Guia de implementacion de infraestructura informatica basada en software libre
Upcoming SlideShare
Loading in...5
×
 

Guia de implementacion de infraestructura informatica basada en software libre

on

  • 4,505 views

Guía básica de implementacion paso a paso de soluciones de software libre, orientado a que alguien con pocos conocimientos de informática pueda llevar a cabo las instalaciones de estas soluciones.

Guía básica de implementacion paso a paso de soluciones de software libre, orientado a que alguien con pocos conocimientos de informática pueda llevar a cabo las instalaciones de estas soluciones.

Statistics

Views

Total Views
4,505
Views on SlideShare
4,505
Embed Views
0

Actions

Likes
0
Downloads
179
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Guia de implementacion de infraestructura informatica basada en software libre Guia de implementacion de infraestructura informatica basada en software libre Document Transcript

  • UNIVERSIDAD DE LA MARINA MERCANTE FACULTAD DE INGENIERIA – ING. EN SISTEMAS Proyecto Freedone Guía de Implementación de Infraestructura Informática Basada en Software Libre Cuerpo docente Profesor titular: Ing. Straccia, Luciano Tutora de Proyecto: Ing. Zanetti, Paula Integrantes: José Castiñeiras Sebastián Díaz Pablo Fernández Buenos Aires, Argentina | Febrero 2012
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre. - Índice - Página 2 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre. - Índice -INDICE DE CONTENIDOSRESUMEN ................................................................................................................................. 4HISTORIAL DE CAMBIOS ......................................................................................................... 5CAPITULO I: INTRODUCCIÓN A LA FILOSOFÍA DEL SOFTWARE LIBRE ............................. 6 1.1 QUE ES EL SOFTWARE DE CÓDIGO ABIERTO............................................................. 7 1.2 DIFERENCIAS EN LOS MODOS DE LICENCIAMIENTO ............................................... 10 1.3 MAPA CONCEPTUAL DEL SOFTWARE LIBRE ............................................................ 12CAPITULO II: INTRODUCCIÓN A LOS PROCESOS ORGANIZACIONALES ......................... 13 2.1 METODOLOGÍAS ........................................................................................................... 14 2.2 HERRAMIENTAS ........................................................................................................... 19CAPITULO III: INTRODUCCIÓN AL TRABAJO EN RED ......................................................... 20 3.1 DIRECCIONAMIENTO IP ............................................................................................... 21 3.2 COMUNICACIÓN ENTRE APLICACIONES ................................................................... 23 3.3 DOMAIN NAME SYSTEM (DNS) ................................................................................... 23CAPITULO IV: ENCUESTA DE RELEVAMIENTO A ONG’s y PE’s ......................................... 25 4.1 CONCLUSIONES DE ENCUESTA ................................................................................ 26CAPITULO V: INFRAESTRUCTURA ....................................................................................... 27CAPITULO VI: SOFTWARE DE BASE .................................................................................... 31CAPITULO VII: ESTACIÓN DE TRABAJO .............................................................................. 34 7.1 UBUNTU DESKTOP ....................................................................................................... 35 7.2 OFIMÁTICA .................................................................................................................... 47 7.2.1 LIBREOFFICE ...................................................................................................... 48 7.2.2 OPENPROJ .......................................................................................................... 51 7.2.3 DIA........................................................................................................................ 55 7.2.4 FIREFOX .............................................................................................................. 62 7.2.5 EVOLUTION ......................................................................................................... 63 7.2.6 CLIENTE DE TERMINAL SERVER ...................................................................... 67 7.3 EDICIÓN DE ARCHIVOS MULTIMEDIA ........................................................................ 74 7.3.1 KINO..................................................................................................................... 72 7.3.2 AUDACITY ............................................................................................................ 89 Página 3 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre. - Índice -CAPITULO VIII: SERVIDOR .................................................................................................. 104 8.1 UBUNTU SERVER....................................................................................................... 105 8.1.1 SERVIDOR DE ARCHIVOS SAMBA .................................................................. 123 8.1.2 SERVIDOR DE IMPRESIÓN CUPS .................................................................... 131 8.1.3 SERVIDOR DE BASE DE DATOS MYSQL ......................................................... 141 8.1.4 SERVIDOR WEB APACHE ................................................................................. 164 8.1.5 SERVIDOR PROXY SQUID ................................................................................ 180 8.1.6 SERVIDOR DE CORREO ELECTRÓNICO POSTFIX ......................................... 186 8.1.7 FIREWALL UFW –IPTABLES .............................................................................. 210 8.2 CENTOS SERVER ....................................................................................................... 217 8.2.1 CENTRAL TELEFÓNICA TRIXBOX .................................................................... 217CAPITULO IX: CONCLUSIONES Y RECOMENDACIONES .................................................. 239BIBLIOGRAFÍA ...................................................................................................................... 241GLOSARIO ............................................................................................................................ 244 Página 4 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre. - Cap. I Software Libre- RESUMEN El Proyecto Freedone, es un proyecto final de carrera de Ingeniería en Sistemas de laUniversidad de la Marina Mercante, cuyo objetivo es el estudio de la implementación de softwarelibre (en inglés, Open Source) en organizaciones sociales (ONG) y pequeñas empresascomerciales (PE). Por este motivo no hemos incorporado la utilización de herramientas dedesarrollo para programación - salvo un ejemplo simple-, ni aplicaciones mas complejas desoftware libre para organizaciones de medianas a grandes como ser aplicativos ERP, CRM oCMS entre otras. El presente documento es un compilado de varios entregables realizados en el períodoMayo/2011 a Enero/2012, los mismos pueden consultarse por separado enhttp://www.freedone.org. Los documentos consisten en manuales de instalación, configuración y uso básico de algunasherramientas informáticas de software libre, disponibles de modo gratuito a través de Internet. Ya sean estas herramientas, o bien sus equivalentes en versiones de software licenciado - ode código cerrado-, son a diario comúnmente utilizadas en las tareas realizadas por personas quetrabajan en organizaciones. A su vez, estas actividades forman parte de procesosorganizacionales, sobre los cuales hacemos una introducción en el capítulo II. Hemos realizado dentro de las actividades del proyecto, una encuesta vía Web entre lasorganizaciones que se encuentran en el objetivo de este estudio, a efectos de conocer susnecesidades operativas de forma de poder incluir soluciones a esas inquietudes desde nuestrapropuesta de implementación de software libre, sus conclusiones en el capítulo IV. Para las implementaciones realizadas, hemos planteado a nuestra consultora llamadaInfotekna, como una organización correspondiente al grupo de pequeñas empresas comerciales(PE), a modo de ejemplificar tanto las implementaciones como el uso de las herramientastratadas a lo largo de este documento. Las herramientas de software presentadas son exclusivamente orientadas a su uso enplataformas de procesadores x86, comúnmente llamadas PC. A su vez, algunas de lasherramientas presentadas, están enfocadas exclusivamente para su uso en equipos de escritorioo bien, portátiles y otras para su utilización exclusivamente en equipos servidores, de modo queestos a su vez prestan servicios a equipos de usuario final. Esperamos que esta guía sea de utilidad para cualquier organización – ó persona física- quedesee implementar su infraestructura, o bien parte de ella, basada en software libre. Asimismo planteamos esta guía y sus diferentes manuales como la versión 1.0, para el casode que en el futuro alguna persona o grupo desee implementar mejoras basándose en estaversión. Página 5 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre. - Cap. I Software Libre-HISTORIAL DE CAMBIOS Nº Fecha Detalle de cambios 1.0 15/01/2012 Versión inicial. Compilado de entregables, reordenados. 1.1 03/02/2012 Agregados de Introd. a procesos e Introd. a trabajo en redes. 1.2 05/02/2012 Agregado de recomendaciones y conclusiones 1.3 06/02/2012 Agregado de glosario, DNS, Cliente de Correo Página 6 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre. - Cap. I Software Libre- Capítulo I Software Libre Página 7 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre. - Cap. I Software Libre-INTRODUCCIÓN AL SOFTWARE LIBRE El software libre es una cuestión de libertad y no de precio. Para entender el conceptodebemos pensar en libre como en libre expresión. El software libre es una cuestión de la libertadde los usuarios de ejecutar, copiar, distribuir, estudiar, cambiar y mejorar el software. Másprecisamente, significa que los usuarios de programas tienen las cuatro libertades esenciales.  Libertad 0: La libertad de ejecutar el programa, para cualquier propósito.  Libertad 1: La libertad de estudiar cómo trabaja el programa, y cambiarlo para que haga lo que usted quiera. El acceso al código fuente es una condición necesaria para ello.  Libertad 2: La libertad de redistribuir copias para que pueda ayudar al prójimo.  Libertad 3: La libertad de distribuir copias de sus versiones modificadas a terceros. Si lo hace, puede dar a toda la comunidad una oportunidad de beneficiarse de sus cambios. El acceso al código fuente es una condición necesaria para ello. Desde el punto de vista empresarial, estás cuatro libertades pueden convertirse enlimitaciones o restricciones, a la hora de mezclar código libre con otro tipo de licencias. Porejemplo, siendo una empresa, si aplico una parte de software libre a mi producto,automáticamente mi código se verá forzado a convertirse en software libre según establece laGPL (ver más abajo). Esto no pasa con una licencia no-Copyleft. Un programa es considerado software libre si los usuarios tienen todas esas libertades.Formalmente, para que sea software libre debe ser liberado bajo alguna de las licencias GPL quepromueve la Free Software Foundation. En ese caso, debería ser libre de redistribuir copias, tantocon o sin modificaciones, ya sea gratis o cobrando una tarifa por distribución, a cualquiera encualquier parte. El ser libre de hacer estas cosas significa que no se tiene que pedir o pagar elpermiso. También se debería tener la libertad de hacer modificaciones y usarlas en privado, en supropio trabajo u obra, sin siquiera mencionar que existen. Si se publican sus cambios, no sedebería estar obligado a notificarlo a alguien en particular, o de alguna forma en particular. La libertad de ejecutar el programa significa la libertad para cualquier tipo de persona uorganización de usarlo en cualquier tipo de sistema de computación, para cualquier tipo de trabajoy propósito, sin estar obligado a comunicarlo a su programador, o alguna otra entidad específica.En esta libertad, el propósito de los usuarios es el que importa, no el propósito de losprogramadores. Como usuario es libre de ejecutar un programa para sus propósitos; y si lo Página 8 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre. - Cap. I Software Libre-distribuye a otra persona, también es libre para ejecutarlo para sus propósitos, y el distribuidor o elprogramador no tiene derecho a imponerle sus propios propósitos. La libertad de redistribuir copias del software debe incluir las formas binarias o ejecutables delprograma, así como el código fuente; tanto para las versiones modificadas como para las no loestán. (Distribuir programas en forma de ejecutables es necesario para que los sistemasoperativos libres se puedan instalar fácilmente). Resulta aceptable si no existe un modo deproducir un formato binario o ejecutable para un programa específico, dado que algunos lenguajesno incorporan esa característica, pero debe tener la libertad de redistribuir dichos formatos siencontrara o programara una forma de hacerlo. Para que estas libertades puedan ser reales, deben ser irrevocables siempre que usted nocometa ninguna equivocación; si el programador del software tiene el poder de revocar la licencia,o de cambiar retroactivamente sus términos, sin que usted se haya equivocado para justificarlo, elsoftware no es libre. Ciertos tipos de reglas sobre la manera de distribuir software libre son aceptables, cuando noentran en conflicto con las libertades principales. Por ejemplo, el Copyleft (ver mas abajo) es laregla en base a la cual, cuando se redistribuye un programa, no se le puede agregar restriccionespara denegar a las demás personas las libertades principales. Esta regla no entra en conflicto conlas libertades principales; más bien las protege. Software libre no significa que no sea comercial. Un programa libre debe estar disponible parael uso comercial, la programación comercial y la distribución comercial. La programacióncomercial de software libre ya no es inusual; tal software libre comercial es muy importante. Puedehaber pagado dinero para obtener copias de software libre, o puede haber obtenido copias sincosto. Pero sin tener en cuenta cómo obtuvo sus copias, siempre tiene la libertad de copiar ymodificar el software, incluso de vender copias. En varios proyectos usan Copyleft para proteger legalmente estas libertades para todos. Perotambién existe software libre sin Copyleft. Hay razones importantes por las que es mejor usarCopyleft, pero si su programa es software libre sin Copyleft, sigue siendo ético de todos modos. Es habitual oír el término “código abierto” (del inglés open source) que significa algo parecido(pero no idéntico) a “software libre”. La Free Software Foundation (FSF) prefiere el términosoftware libre porque, una vez que se ha escuchado que se refiere a la libertad en lugar de alprecio, le hace pensar a uno en la libertad. La palabra abierto nunca se refiere a la libertad. Entreestos dos términos el denominador común es el acceso al código fuente, sin implicar las cuatrolibertades que se establecen para el software libre. Por ejemplo, una empresa puede proveer auna entidad del gobierno, un software con el código abierto para su revisión por cuestiones deseguridad, pero esto no indica que el código pueda ser modificado porque solo puede verse, por locual no es libre pero si abierto. He aquí una gran diferencia entre ambos términos. Página 9 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre. - Cap. I Software Libre- Los manuales de software deben ser libres, por las mismas razones que el software debe serlibre, y porque en efecto los manuales son parte del software. Los mismos argumentos tambiéntienen sentido para otros tipos de trabajos de uso práctico; es decir, trabajos que incorporenconocimiento útil, tal como trabajos educativos y de referencia. La Wikipedia es el ejemplo másconocido. Cualquier tipo de trabajo puede ser libre, y la definición de software libre se haextendido a una definición de trabajos culturales libres aplicable a cualquier tipo de trabajo.Que es la Free Software Foundation? La Free Software Foundation (Fundación para el software libre) trabaja para asegurar lalibertad de los usuarios de computadoras, promoviendo el desarrollo y uso de software ydocumentación libre (de libertad), en particular con el Sistema Operativo GNU y campañas encontra de las amenazas de la libertad de los usuarios de computadoras mediante la Gestión de lasRestricciones Digitales y las patentes de software. La FSF plantea que como nuestra sociedad crece cada vez más dependiente de lascomputadoras, el software que nosotros utilizamos es de crítica importancia para asegurar elfuturo de una sociedad libre. Utilizar software libre implica tener control sobre la tecnología quenosotros usamos en nuestros hogares, escuelas y negocios, donde las computadoras trabajanpara nuestros beneficios individuales y comunes, y no para el de las compañías de softwarepropietario o gobiernos quienes podrían tratar de restringirnos y controlarnos. La FSF es una organización sin fines de lucro y fue creada en octubre de 1985 por RichardStallman y otros entusiastas del software libre. Es esta organización quien define al software librecon sus libertades, para lo cual escribió y mantiene la licencia GPL (Licencia Pública General)junto con la lista de licencias compatibles con la GPL, que establecen bajo que términos unsoftware es liberado. Página 10 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre. - Cap. I Software Libre-DIFERENCIAS EN LOS MODOS DE LICENCIAMIENTO DE SOFTWARE La Free Software Foundation (FSF) clasifica una licencia de acuerdo a ciertos criterios clave: - Si califica como una licencia de software libre. - Si es una licencia Copyleft. - Si es compatible con la licencia GPL de GNU. A no ser que se especifique lo contrario, las licencias denominadas compatibles lo son con ambas versiones de la GPL: GPLv2 y GPLv3. - Si en la práctica causa algún problema en particular. Para que el software que se publica sea libre tiene que ser publicado con una licencia desoftware libre. Generalmente se utiliza la GPL de GNU, pero eventualmente también se utilizanotras licencias de software libre de las cuales muchas, si bien tienen diferencias, son compatiblescon la GPL de GNU. De la misma manera, para que la documentación del software libre sea documentación libre yse pueda redistribuir y mejorar al igual que el software al cual describe, tiene que ser publicadacon una licencia de documentación libre. Generalmente se utiliza la licencia de documentaciónlibre de GNU (FDL de GNU, por sus siglas en inglés), aunque en ocasiones también se utilizanotras licencias de documentación libre. La Licencia de Documentación Libre de GNU es una forma de Copyleft para ser usada en unmanual, libro de texto u otro documento que asegure que todo el mundo tiene la libertad decopiarlo y redistribuirlo, con o sin modificaciones, de modo comercial o no comercial.Qué es el Copyleft? El Copyleft es un método general para hacer un programa (u otro tipo de trabajo) libre,exigiendo que todas las versiones modificadas y extendidas del mismo sean también libres. Laforma más simple de hacer que un programa sea libre es ponerlo bajo dominio público, sinderechos de autor. Esto permite a la gente compartir el programa y sus mejoras si así lo desean.Pero también permite que gente no tan cooperativa convierta el programa en software privativo. Pueden realizarse tantos cambios como se quiera y distribuir el resultado como un productoprivativo. Las personas que reciben el programa con esas modificaciones no tienen la libertad queel autor original les dio, ya que han sido eliminadas por el intermediario. Sin embargo, Copyleft noes un término legalmente válido como lo es Copyright, el cual establece que el derecho de copiapertenece legalmente al autor de un software más allá del tipo de licencia que este utilice pararedistribuir el mismo. Página 11 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre. - Cap. I Software Libre- El Proyecto GNU tiene como objetivo el dar a todos los usuarios la libertad de redistribuir ycambiar software GNU. Si los intermediarios pudiesen quitar la libertad, tendríamos muchosusuarios, pero no tendrían las anteriores libertades. Por eso, en lugar de poner el software GNUbajo dominio público, lo protegemos con “Copyleft”. Con Copyleft cualquiera que redistribuya elsoftware, con o sin cambios, deberá de otorgar al usuario la libertad de copiarlo y modificarlo,garantizando que se mantendrán estas libertades para todos los usuarios. El Copyleft también provee un incentivo para que otros programadores se sumen al softwarelibre. Algunos programas libres importantes, como el compilador GNU para C++, existen sólo poreste motivo. También ayuda a los programadores que quieran contribuir con mejoras al softwarelibre obteniendo permiso para hacerlo. Estos programadores a menudo trabajan para compañías ouniversidades que harían casi cualquier cosa para conseguir más dinero. Un programador puedequerer contribuir con sus cambios a la comunidad, pero su superior puede querer convertir suscambios en un producto software privativo. Cuando nosotros explicamos a nuestros superiores que es ilegal el distribuir la versiónmejorada a menos que sea software libre, normalmente deciden distribuirlo como software libre enlugar de desecharlo. Para cubrir un programa con «Copyleft» se debe, en primer lugar, declararque sus derechos están reservados (tiene Copyright). Después deben añadirse unos términos dedistribución, los cuales son un instrumento legal que dotará a todo el mundo de los derechos deutilizar, modificar, y redistribuir el código del programa o de cualquier programa derivado delmismo, pero sólo si los términos de distribución no son alterados. Así, el código y las libertades sehacen legalmente inseparables. Los desarrolladores de software privativo usan el Copyright para eliminar la libertad de losusuarios; nosotros usamos los derechos de autor para garantizar esa libertad. Es por eso queinvertimos el nombre, convirtiendo los derechos de autor (Copyright) en Copyleft. [Nota deltraductor: El nombre es un juego de palabras en inglés para indicar que el Copyleft es, de algunamanera, distinto al Copyright. El término left de Copyleft significa izquierda, que es la direcciónopuesta a la derecha del right de Copyright en inglés. El Copyleft es una forma de usar los derechos de autor en un programa. No implicaabandonar los derechos de autor, ya que si se abandonasen, el uso del Copyleft sería imposible.Es un concepto general y, por lo tanto, no puede usarse de forma directa; solamente es posibleutilizar una implementación especifica del concepto. En el Proyecto GNU los términos específicosde distribución que usamos para nuestro software están contenidos en la Licencia Pública GNU,que se llama a menudo GPL de GNU para acortar. Otra forma alternativa de Copyleft es laLicencia Pública General Reducida de GNU (LGPL), aplicada a algunas bibliotecas de GNU. Página 12 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre. - Cap. I Software Libre- Todas estas licencias están diseñadas de manera que todos podamos aplicarlas fácilmente anuestros propios trabajos, asumiendo siempre que seamos los titulares de los derechos de autor.No es necesario modificar la licencia para hacerlo, simplemente hay que incluir una copia de lalicencia en el trabajo y añadir notas en los ficheros del código fuente que hagan referenciaadecuadamente a la licencia. MAPA CONCEPTUAL DEL SOFTWARE LIBRE Página 13 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre. - Cap. I Software Libre- Página 14 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. II Introducción a los procesos organizacionales - Capítulo II Procesos Organizacionales Página 15 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. II Introducción a los procesos organizacionales -INTRODUCCION A LOS PROCESOS ORGANIZACIONALES. En la actualidad, la mayoría de las organizaciones se encuentran inmersas en mercadosdinámicos y competitivos, donde prevalecen (y permanecen) aquellas que mejor se adapten almedio, y consigan mejores resultados. Para cumplir con sus objetivos, las organizaciones necesitan gestionar sus actividades yrecursos con la finalidad de orientarlos a la maximización de sus beneficios, pudiendo ser estos deíndole económica, como es el caso de las empresas comerciales, o bien de índole social,maximizando la asistencia ofrecida, como puede ser el caso de organizaciones del sector social,ONG’s. Por ello, es menester adoptar herramientas y metodologías que ayuden a conseguir losobjetivos de las organizaciones, cualesquiera sean ellos.METODOLOGIAS Por el lado de las metodologías, una perspectiva actual surgida de los modelos de Gestión dela Calidad, es la llamada visión por procesos, la cual difiere significativamente de la visiónfuncional tradicional. Podemos asociar esta última al organigrama de una empresa, en el cual seven áreas como compartimientos estancos, débilmente relacionados entre si. Ejemplo sencillo de organigrama..Este diagrama no proporciona ninguna información de utilidad como ser:  Qué se hace,  Quién lo hace,  Cuándo se hace  Cómo se hace ,  Para qué se hace.El enfoque por procesos es más profundo (y útil) dado que pretende brindar toda esa información,y lo que es mejor aún, de modo claro y entendible a través de un documento que es conocido portodos los integrantes de la organización. Página 16 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. II Introducción a los procesos organizacionales -Podemos visualizar este enfoque en el siguiente esquema: Visión por procesos.Proceso: Según ISO 9000:2000, un proceso es “Un conjunto de actividades mutuamenterelacionadas o que interactúan, las cuales transforman elementos de entrada en resultados”.Este enfoque puede ayudar a la organización hacia una serie de actuaciones tales como:  Definir sistemáticamente actividades que componen un proceso  Identificar interrelaciones entre procesos  Considerar los procesos en términos de que aporten valor.  Definir responsabilidades respecto al proceso  Analizar y medir resultados de la capacidad y eficacia del proceso  Centrarse en recursos y métodos que permitan la mejora continua del proceso. Página 17 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. II Introducción a los procesos organizacionales - Los procesos tienen un enfoque orientado al Cliente, ya sea éste interno o externo, con unavisión integral de punta a punta, a través de una llamada cadena de valor.Tipos de procesos organizacionales1. Procesos Clave: son aquellos que responden directamente a la misión o “Razón de Ser” delnegocio. A través de ellos se obtienen los productos o servicios requeridos por los usuarios oclientes externos.2. Procesos de Apoyo: proveen y administran recursos humanos, recursos financieros,infraestructura, servicios, tecnología de información, etc. requeridos para que los Procesos Clavespuedan ocurrir. Atienden a los requerimientos de clientes internos.3. Procesos de Dirección: proveen el direccionamiento de la Organización; están relacionadoscon la planificación estratégica, la asignación de recursos y la evaluación del desempeño de laorganización como un todo.Los procesos pueden ser desglosados o desplegados al nivel de detalle que sea necesario parasu gestión. De este modo, un proceso puede ser desglosado en subprocesos y éstos enactividades generales y así sucesivamente, hasta llegar a un nivel de mayor detalle como son lastareas específicas. Página 18 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. II Introducción a los procesos organizacionales -Diagrama de proceso Estos diagramas a diferencia de ser una mera descripción literaria, son una visualizacióngrafica y facilitan el entendimiento de la secuencia e interrelación de las actividades y de cómoestas aportan valor y contribuyen a los resultados. Página 19 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. II Introducción a los procesos organizacionales - Ej. Proceso de ComprasProcesos más comunes según el tipo de organización Organizaciones Organizaciones del Sector Comerciales Social Compras Conseguir Financiación Ventas Evaluar Proyectos Entregas Elaborar Proyectos Cobranzas Ejecutar Proyectos Pagos Página 20 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. II Introducción a los procesos organizacionales -HERRAMIENTAS Por este lado, nos enfocaremos en algunas de las herramientas de software libre que soncomúnmente utilizadas como soporte para la realización de las tareas involucradas en losprocesos organizacionales. Entre ellas: Tipo Herramienta Que comprende Solución Propuesta Planillas de cálculo LibreOffice Calc Documentos de texto LibreOffice Writer Presentaciones LibreOffice Impress Estación Aplicativos de ofimática Seguimiento de Proyectos Openproj Diagramas generales Diade trabajo Cliente de Correo Evolution Navegador web Firefox Aplicativos multimedia Edición de audio Audacity Edición de video Kino Servidor de Archivos Un repositorio para compartir Samba archivos en la red. Compartir una impresora Servidor de impresión para ser utilizada por varios Cups equipos Permite el envío y recepción Servidor de Correo de correos electrónicos ya Postfix electrónico sea internamente o desde y hacia Internet. Permite disponibilizar el Servidor Web acceso a aplicaciones web Apache internamente o desde y hacia Internet Permite disponibilizar el Servidor acceso hacia Internet de Servidor Proxy modo seguro de las Squid estaciones de trabajo de una red local (LAN) Permite gestionar grandes Servidor de base de volúmenes de información y MySQL datos que esta sea accedida por aplicaciones. Permite restringir el tráfico Firewall desde y hacia Internet por IpTables medio de aplicación de reglas. Utilización de Voz sobre IP Central Telefónica (VOIP) para llamadas Trixbox (Asterisk) telefónicas. Página 21 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. II Introducción a los procesos organizacionales - Página 22 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. III Introducción al trabajo en red - Capítulo III Introducción al trabajo en red Página 23 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. III Introducción al trabajo en red - INTRODUCCION AL TRABAJO EN RED Cuando trabajamos en un entorno de máquinas interconectadas entre sí, o red de Área Local(LAN- Local Area Network -en inglés-), podemos utilizar y compartir recursos disponibles en cadauno de los equipos de la red, siempre y cuando dispongamos de los permisos necesarios. Direccionamiento IP Para poder trabajar en un entorno de LAN, necesitamos crear un espacio de direccionamientovirtual en el que sea posible que las maquinas conectadas en ese segmento puedan conectarse“verse” entre sí, y compartir recursos. Este espacio contiguo de direcciones IP (Internet Protocol)disponemos de un rango de direcciones asignadas a las maquinas conectadas en la misma red. Un esquema típico de una PE, como ya hemos visto en el capítulo anterior -Infraestructura deInfotekna- es el que sigue: Las direcciones IP se componen de 4 octetos separados por puntos, cada uno de ellos convalores que varían de 0 a 255. Esto es decir que el direccionamiento completo de IP varia entre ladirección 0.0.0.0 y 255.255.255.255. No ahondaremos demasiado en el tema, pero destacaremos que hay unas pocas redes queson exclusivamente para uso privado, cuyos rangos no son ruteables hacia Internet, y el resto, lagran mayoría son utilizadas como direccionamiento público para que Internet funcione. Página 24 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. III Introducción al trabajo en red - Entonces, las direcciones IP se clasifican en: Direcciones IP públicas. Son visibles en todo Internet. Un equipo con una IP pública esaccesible (visible) desde cualquier otro equipo conectado a Internet. Para conectarse a Internet esnecesario tener una dirección IP pública. Direcciones IP privadas (ó reservadas). Son visibles únicamente por otros equipos de supropia red o de otras redes privadas interconectadas por routers. Se utilizan en las empresas paralos puestos de trabajo. Los equipos con direcciones IP privadas pueden salir a Internet por mediode un router (o Proxy Server como ya veremos mas adelante) que tenga una IP pública. Sinembargo, desde Internet no se puede acceder a equipos con direcciones IP privadas. A su vez, las direcciones IP pueden ser: Direcciones IP estáticas (fijas). Un host que se conecte a la red con dirección IP estáticasiempre lo hará con una misma IP, para el caso de nuestra red privada, asignaremosmanualmente una dirección fija dentro del rango de direccionamiento que elegimos, y laconfiguramos editando las propiedades de la placa de red del equipo. Las direcciones IP públicas estáticas son las que utilizan los servidores de Internet con elobjeto de que estén siempre localizables por los usuarios de Internet. Estas direcciones hay quecontratarlas a los ISP, (Proveedores de servicios de Internet), como Fibertel, Telefónica, Iplan,entre otros. Para el caso de los servidores, las direcciones IP las asignamos manualmente, dentro delrango 192.168.1.2 a 192.168.1.10, que es el rango de direcciones que hemos reservado para losmismos. Direcciones IP dinámicas. Un host que se conecte a la red mediante dirección IP dinámica,cada vez lo hará con una dirección IP distinta. Para el caso de nuestra red local LAN, eldireccionamiento automático –privado- es realizado por un servicio DHCP – Dynamic HostConfiguration Protocol. En Infotekna nosotros configuramos que el servidor DHCP sea el Routerinalámbrico (en inglés wireless) Linksys, el cual le asigna direcciones a las estaciones de trabajodel rango 192.168.1.10 a la 192.168.1.90, esto es tiene un “pool” de 80 direcciones IP para serasignadas a los equipos de red que lo soliciten. Las direcciones IP públicas dinámicas son las que se utilizan en las conexiones a Internetmediante un módem o router. Los proveedores de Internet utilizan direcciones IP dinámicasdebido a que tienen más clientes que direcciones IP (es muy improbable que todos se conecten ala vez). Las direcciones de redes siguientes se encuentran reservadas para su uso en redes privadas(intranets). Una dirección IP que pertenezca a una de estas redes se dice que es una dirección IPprivada. Página 25 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. III Introducción al trabajo en red - Clase Rango de direcciones reservadas de redes: Redes Clase A 10.0.0.0 Redes Clase B 172.16.0.0 - 172.31.0.0 Redes Clase C 192.168.0.0 - 192.168.255.0 Las organizaciones con pocos equipos en red suelen elegir la red clase C 192.168.1.0 paratrabajar. En nuestro caso, en Infotekna compartimos el espacio de direcciones 192.168.1.0/24,esto quiere decir que nuestra red tiene espacio para 254 hosts diferentes, que van del 192.168.1.1al 192.168.1.254. No se utilizan la dirección 192.168.1.0 ya que esta identifica a la red, y la192.168.1.255 es la que se utiliza como broadcast. Se llaman “hosts” a los equipos conectados a la red, y cada uno de ellos tiene que tener unnombre único en la red, o hostname.COMUNICACIÓN ENTRE APLICACIONES DE RED Se utiliza un concepto denominado puerto para que las aplicaciones conversen entre sícuando están conectadas en una red. Se trata de una implementación lógica a nivel de softwareque los sistemas operativos implementan a nivel de red en capa de transporte del modelo TCP/IP. Es posible implementar hasta 65535 puertos en un mismo equipo, aunque normalmente no sesuele configurar más de 10, por cuestiones de performance. Hay una lista de llamados puertos bien conocidos, como los que siguen:  21 FTP Servicio de Transferencia de archivos.  22 SSH consola de administración segura.  23 TELNET consola de administración – no segura  25 SMTP – Correo electrónico.  80 HTTP - Web  123 NTP - Servicio de sincronización horaria  389 LDAP – Servicio de directorio  3306 MYSQL - Servicio de base de datosSERVICIO DE RESOLUCION DE NOMBRES (DNS DOMAIN NAMING SYSTEM) Es una base de datos distribuida, con información que se usa para traducir los nombres dedominio, fáciles de recordar y usar por las personas, en números de protocolo de Internet (IP) quees la forma en la que las máquinas pueden encontrarse en Internet. El Domain Name System Página 26 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. III Introducción al trabajo en red -(DNS), o Sistema de Nombres de Dominio, comprende personas, instituciones reguladoras,archivos, máquinas y software trabajando conjuntamente.Una pieza fundamental en este sistema es el servidor de DNS. El servicio de DNS esindispensable para que un nombre de dominio pueda ser encontrado en Internet. Las redesTCP/IP, como Internet, usan DNS para buscar equipos y servicios mediante nombres descriptivos.La mayoría de la gente prefiere usar un nombre descriptivo (por ejemplo, http://www.freedone.org)para buscar un servidor de correo electrónico o servidor web en lugar de una dirección IP, comopor ej. http://159.6.10.19. Entonces cuando un usuario escribe un nombre DNS descriptivo en unaaplicación, los servicios DNS convierten el nombre en su dirección numérica. Un equipo cliente envía el nombre de un host remoto a un servidor DNS, que responde con ladirección IP correspondiente. El equipo cliente puede entonces enviar mensajes directamente a ladirección IP del host remoto. Si el servidor DNS no tiene ninguna entrada en su base de datospara el host remoto, puede responder al cliente con la dirección del servidor DNS que pueda tenerinformación acerca de ese host remoto, o bien puede consultar al otro servidor DNS. Este procesopuede tener lugar de forma recursiva hasta que el equipo cliente reciba las direcciones IP o hastaque se establezca que el nombre consultado no pertenece a ningún host del espacio de nombresDNS especificado. A excepción de las redes TCP/IP más sencillas, todas las redes necesitan acceso a uno omás servidores DNS para funcionar adecuadamente. Sin la resolución de nombres y los demásservicios proporcionados por los servidores DNS, el acceso de los clientes a equipos host remotossería excesivamente difícil. Por ejemplo, sin acceso a un servidor DNS, navegar por la World WideWeb sería virtualmente imposible: la gran mayoría de los vínculos de hipertexto que se publicanen la Web usan el nombre DNS de hosts web en lugar de sus direcciones IP. Los mismosprincipios se aplican a las intranets, ya que los usuarios de equipo rara vez conocen lasdirecciones IP de los equipos de su red de área local (LAN). Generalmente en redes de más de 5 equipos se suele configurar un servidor de DNS, demodo de facilitar la búsqueda de recursos en la red interna (LAN). Esta configuración se sueleintegrar con el servicio de DHCP que otorga direcciones IP a nuestro equipamiento, agregandouno o más campos para los servidores DNS. En Infotekna no hemos configurado un servidor de DNS interno dado que disponemos depocos equipos. La resolución DNS de recursos externos la efectúan los servidores DNS denuestro ISP – Fibertel- en este caso. Entonces cuando cualquier equipo de nuestra red quiereacceder a recursos de internet, como tenemos configurado un servidor Proxy, es el quien seencarga de consultar a los DNS de Fibertel y resolver las peticiones. Página 27 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. III Introducción al trabajo en red - Página 28 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. IV Encuesta de relevamiento - Capítulo IV Encuesta de relevamiento aOrganizaciones del Sector Social y Pequeñas Empresas Página 29 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. IV Encuesta de relevamiento -ENCUESTA DE RELEVAMIENTO Para completar hemos realizado una encuesta vía web con la finalidad de realizar unrelevamiento de necesidades de las organizaciones en las cuales nos enfocamos (ONG y PE) enel período Set-Dic 2011. Esta encuesta constó de poco más de 20 preguntas con el fin de recabar información acercadel grado de conocimiento y/o utilización de herramientas de software libre, tamaño de suinfraestructura, entre otras variables. Hemos recibido respuestas de unas 30 pequeñas empresas (PE) y unas 10 Organizacionesno gubernamentales, (ONG). Los resultados obtenidos de la encuesta son favorables con respecto a los objetivos delproyecto. Datos tales como el alto porcentaje de PC’s utilizadas en las organizaciones, el altoporcentaje de uso del sistema operativo Linux, el uso actual de herramientas de software libre ytambién el hecho de que la mayoría dispone de una persona interna en la organización capaz deencargarse de la infraestructura informática y tecnológica, nos permiten realizar entre otras, lassiguientes inferencias que consideramos de mayor relevancia:  Que las alternativas propuestas pueden tener buena aceptación por parte de las organizaciones.  Que puede ser posible llevar a cabo un cambio de soluciones de software propietarias por soluciones de software libre.  Que se puede promover de esta manera el uso de nuevas tecnologías poco conocidas o difundidas masivamente pero con el mismo nivel de prestaciones que las tecnologías propietarias.  Finalmente, que la mayoría de los encuestados conoce la diferencia entre software licenciado y libre, facilitando la integración del software libre en su totalidad con sus necesidades. Basados en estos resultados, decidimos realizar una guía multipropósito, con diversasherramientas útiles para cubrir diferentes necesidades organizacionales. Página 30 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. V Infraestructura - Capítulo V Infraestructura Página 31 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. V Infraestructura - INFRAESTRUCTURA Nos hemos planteado que para poder llevar a cabo el estudio objetivo de este proyecto, esnecesario disponer de un entorno de trabajo similar a lo que – generalizando-, dispondríacualquier organización en las cuales nos enfocamos, de hecho nuestra consultora Infotekna tieneel perfil de una pequeña empresa. Esta infraestructura implica: - Hardware (Computadoras y equipamiento de red) - Software (De base –Sistema operativo- y aplicaciones) - Acceso a Internet. (Un vínculo por el cual poder enviar y recibir datos) - Telefonía (Red fija y móvil) Esquema de Red LAN, Equipamiento y Conectividad - Infotekna Red pública de datos INTERNET 4 1 Red pública de 5 telefonía Router ISP Fibertel srvprod.freedone.org 2 11 Teléfono fijo FW-Router-Switch Equipamiento con Inalámbrico srvtest.freedone.org conectividad inalámbrica 3 7 8 9 Smartphone-1 Notebook-1 PC-1 Notebook-2 6 Equipamiento con conectividad vía cableado Smartphone-2 CAT 5E 12 10 Impresora Multifunción Cámara de video Página 1 Página 32 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. V Infraestructura -HARDWAREDetalle de Equipamiento Item Dispositivo Función Marca Modelo 1 PC Servidor Clon S/D 2 PC Servidor Clon S/D 3 PC Estacion de trabajo fija Clon S/D 4 Router Enrutamiento ISP Fibertel Starway S/D Enrutamiento Firewall 5 Router Linksys WRT54G Servidor DHCP Switch 6 Smartphone Teléfono movil Nokia N8 7 Smartphone Teléfono movil Apple Iphone V2 8 Notebook Estación de trabajo móvil Toshiba Portege 9 Notebook Estación de trabajo móvil MSI U100 Impresora 10 Impresora Fotocopiadora HP Deskjet 3050 Scanner 11 Teléfono Teléfono fijo Panasonic S/D 12 Cámara digital Camara de fotos y Video Sony BlgMS20 Página 33 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. V Infraestructura -INVENTARIO DE EQUIPOS INFORMATICOS DE INFOTEKNA CONECTADOS A RED Nombre MAC Dirección SistemaItem Dispositivo Función/es Marca Modelo Serie Procesador Memoria Disco de Host Address IP Operativo 1 PC Servidor Clon S/D S/D SRVTEST 00:0e:a6:92:ef:2a 192.168.1.110 UBUNTU SERVER 11.04 AMD Athlon 1.2 Ghz 1 GB 40 GB 2 PC Servidor Clon S/D S/D SRVPROD 00:13:d3:79:41:2e 192.168.1.120 UBUNTU SERVER 11.05 AMD Athlon 1.2 Ghz 1 GB 40 GB 3 PC Estacion de trabajo fija Clon S/D S/D PC-1 00:17:31:2f:6e:63 DHCP UBUNTU DESKTOP 11.04 AMD Phenom 3 Ghz 3 GB 160 GB 4 Router Enrutamiento Starway S/D S/D 00:1b:d7:12:30:52 DHCP S/D S/D S/D S/D Enrutamiento, Access DHCP (Ext.) 5 Router Point inalámbrico, Linksys WRT54G S/D WRT54G 00:21:29:C2:A2:23 S/D S/D S/D S/D 192.168.1.1 (Int.) Firewall, Switch 6 Smartphone Teléfono movil Nokia S/D S/D S/D DHCP Symbian S/D S/D S/D 7 Smartphone Teléfono movil Apple Iphone V2 S/D S/D S/D DHCP Apple S/D S/D S/D 8 Notebook Estación de trabajo móvil Toshiba S/D NOTEBOOK-1 0c-0c-0b-14-cd-98 DHCP UBUNTU DESKTOP 11.04 Intel i3 2 GB 160 GB 9 Notebook Estación de trabajo móvil MSI U100 S/D NOTEBOOK-2 0c-0c-0b-14-cd-e8 DHCP UBUNTU DESKTOP 11.04 Intel Atom 3 GB 160 GB 10 Impresora Impresora, Scanner HP Deskjet 3050 S/D HP-3050 S/D DHCP S/D S/D S/D S/D Página 34 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VI Software de base - Capítulo VI Software de base Página 35 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VI Software de base -SOFTWARE DE BASE – SISTEMA OPERATIVOGENERALIDADES Se denomina sistema operativo a un conjunto de programas básicos concebidos para realizar laadministración de los recursos –Hardware – de una computadora, sirviendo de intermediario entreéstos y las aplicaciones – Programas aplicativos-. El proyecto Freedone está enfocado exclusivamente en software libre para su uso encomputadoras del tipo PC, por lo que no nos extenderemos en otras plataformas. Si bien existen varios sistemas operativos de código abierto para PC, el de mayor popularidad hasido Linux, cuyo origen se remonta a 1991, creado por Linus Torvalds. Este sistema operativo tieneuna gran cantidad de distribuciones que han surgido justamente por existir la posibilidad demodificar el código fuente y a su vez distribuirlo modificado. La distribución que al momento derealizar este trabajo (2º semestre 2011), tiene más popularidad es UBUNTU (www.ubuntu.com), ypor este motivo hemos basado nuestra guía implementando sobre esta distribución, con excepciónde la central telefónica Trixbox, que está basada sobre Centos, que es otra distribuciones de Linux.OPCIONES Hay dos opciones de entorno, Servidor (en ingles, Server) y estación de trabajo de escritorio (eningles, Desktop). A su vez según la capacidad del microprocesador que tenga el equipo donde seinstalará el sistema operativo, será necesario optar por la versión de 32 bits o de 64 bits. – esrecomendable consultar el manual del fabricante para conocer las características del procesador. Según el trabajo que necesitemos realizar vamos a necesitar de una u otra versión.Normalmente las versiones de 64 bits son requeridas cuando las aplicaciones a ser ejecutadasprecisan direccionamiento de memoria RAM mayor a 3.2 Gigabytes, esto es para servidores degran porte como servidores de bases de datos que van a gestionar bases voluminosas. Necesitaremos la opción Servidor para el caso que quisiéramos instalar y configurar serviciosque deban ser ofrecidos a otros equipos de red que se conectarán como clientes hacia el nuestro,tal es el caso de servicios web, de correo, de archivos compartidos, entre otros. Este tipo deservicios suele diseñarse para ser ofrecidos con alta disponibilidad (todo el tiempo funcionando),por lo que los equipos servidores suelen estar encendidos permanentemente, y su reinicio esefectuado sólo ocasionalmente al momento de aplicarse actualizaciones o cambios de versiones. Normalmente no hay un usuario final trabajando en el equipo, sino que éste se encuentrainstalado en un rack o zona protegida, con UPS y refrigeración adecuados, y eventualmente el Página 36 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VI Software de base -circuito de energía está alimentado en última instancia con un generador eléctrico si la criticidad dela tarea lo requiere. Optaremos por la versión Desktop –de escritorio-, para el caso que necesitemos utilizarprogramas de ofimática, como planillas de cálculo, documentos de texto, presentaciones, clientesde correo electrónico, de edición de multimedia, navegadores de Internet, etc. Está pensada paralos equipos de trabajo de usuarios finales, dado que cuenta con una interfase gráfica muy amigable,de gran similitud a las utilizadas por sistemas operativos tales como Microsoft Windows o AppleMacOS. Página 37 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VI Software de base - Página 38 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Capítulo VII Estación de trabajo Página 39 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Proyecto Freedone Manual de instalación (Versión 1.0) Ubuntu 11.04 Desktop Página 40 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Introducción En el presente manual expondremos cómo realizar la instalación del sistema operativo UbuntuDesktop versión 11.04 en un equipo PC. Este sistema operativo está pensado para la realización de las tareas más comunes que seefectúan en un equipo de escritorio o portátil, tareas como navegar por Internet, enviar y recibircorreos electrónicos, creación y edición de archivos como ser planillas de cálculo, archivos de textoó presentaciones, reproducción de audio y vídeo, etc. Por tal motivo esta versión Desktop vienecon una interfaz gráfica muy amigable, similar a la que dispone el sistema operativo MicrosoftWindows Vista o Windows 7.Instalación Debemos disponer de un CD/DVD de instalación de Ubuntu versión Desktop. En caso de nocontar con él, puede descargarse desde el sitio web www.ubuntu.com , en nuestro casoseleccionaremos la versión Desktop. La descarga consiste en un archivo con extensión .iso, - es una imagen de un CD/DVD- elcual mediante un programa de grabación de CD/DVD se graba fácilmente en un medio magnéticoCD/DVD de instalación. Esta versión ya contiene el sistema operativo en todos los idiomasdisponibles, por lo cual no es necesario seleccionar el idioma deseado al momento de realizar ladescarga. Con este mismo archivo ISO puede generarse un pendrive de instalación, aunque serecomienda solo para usuarios avanzados. En cuanto al hardware, para una utilización aceptable deberemos contar con un equipo deltipo PC compatible, con un microprocesador del tipo Intel Pentium 4 o superior, 512 MB de memoriaRAM, 4 GB de espacio en disco, con lector de CD/DVD o puertos USB (según desde que mediovaya a realizarse la instalación), teclado, mouse y monitor. En caso de que el equipo no cumpla conlas características mínimas necesarias para realizar la instalación, esto será notificado por elprograma de instalación y no permitirá continuar con ella. Conexión a Internet: Es requerida para efectos de la descarga de actualizaciones. Página 41 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Procedimiento de InstalaciónPaso 1: Selección de idioma Para iniciar el proceso de instalación se debe encender la PC e insertar el CD/DVD deinstalación de Ubuntu Desktop. La PC se iniciará desde ese medio e iniciará el proceso deinstalación. La primera pantalla que se visualizará en la cual deberemos tomar una decisión será lasiguiente, donde nos permite elegir el idioma en que se instalará el sistema. Seleccionar español yluego hacer clic sobre el botón “Instalar Ubuntu”. Nota: También esta la opción de hacer clic en “Probar Ubuntu”, con lo cual no entraremos en el proceso de instalación, sino que el sistema se instalará en memoria para que podamos utilizarlo como si estuviera instalado realmente. De esta forma podemos probarlo y luego, al reiniciar el equipo y sacar el CD/DVD, la PC continuara funcionando con su sistema actual.Paso 2: Comprobación previa al inicio de instalación Se realizan tres comprobaciones básicas: -Si hay espacio en disco suficiente -Si la PC o portátil se encuentra conectada a un fuente de corriente eléctrica. -Si la PC está conectada a Internet Si estos tres puntos se cumplen, veremos una pantalla como la siguiente, con los puntoscumplidos con un tilde verde. En ese caso, debemos seleccionar las dos opciones que se exponendebajo y hacer clic en “Adelante”. Página 42 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Nota: Al seleccionar estas dos opciones, se está autorizando al programa de instalación a que instale cierto software cuyo código no es abierto, lo cual no altera la condición de Ubuntu de ser libre, y es necesario para tener un óptimo funcionamiento multimedia mientras no exista software libre que pueda realizar o mejorar las mismas tareas. Si el usuario solo quiere utilizar software libre en su totalidad por cuestiones ideológicas, puede dejar destildadas ambas opciones y el sistema se instalará igual sin esos paquetes. Si alguno de estos tres puntos no se cumplen en lugar de un tilde, veremos una cruz gris en elpunto no cumplido, como se ve en la imagen a continuación, por lo cual la instalación no podrácontinuar. En ese caso deberá apagarse el equipo, solucionar los puntos incumplidos y comenzarnuevamente el proceso de instalación. Página 43 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Paso 3: Preparado del disco Cumplidos los requerimientos de instalación, debemos preparar el disco. En este momentodebemos tener en cuenta el resguardo de los datos que pudiese tener el disco rígido, dado que losdatos contenidos en el disco serán eliminados por el proceso de instalación. -Si fuese necesario salvar los datos del disco antes de realizar la instalación, se deberácancelar la instalación en este momento, haciendo click en el botón Salir y apagando luego elequipo. -Si el disco está listo para iniciar la instalación, esto es, se trata de un disco nuevo o bien yahemos salvado el contenido en otro medio, hacemos click en “Borrar disco e instalar Ubuntu” yluego clic en el botón “Adelante”. Nota: Los usuarios avanzados con experiencia en particionado de discos, podrán hacer clic en la opción “Algo mas”, para realizar un particionado manual del disco rígido si es necesario un particionado especial. Sino, conviene dejar que el sistema cree las particiones por si solo eligiendo la opción “Borrar disco e instalar Ubuntu”. Luego, si todo va bien, obtendremos esta pantalla donde nos muestra el tamaño totaldisponible en el disco rígido de la PC. Hacemos clic en “Instalar ahora”. Página 44 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Paso 4: Configuración regional Selección de huso horario: Debemos hacer clic sobre el país donde estamos y de esta manerase seleccionará el huso horario correspondiente, para tener la hora del equipo con el huso correcto.Una vez que aparezca la franja verde sobre el país elegido, hacemos clic en “Adelante”. Página 45 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Selección de distribución del teclado: Generalmente los teclados utilizados en Argentina tienenuna de estas tres distribuciones: - Latino América – Latino América - España – España - Estados Unidos – Internacional Luego de elegir la distribución del teclado, puede probarlo en el cuadro de texto que dice“Escriba aquí para comprobar su teclado”, y de esta manera asegurar que sea la distribucióncorrecta de teclas y los caracteres ingresados al equipo correspondan con lo que se visualiza en elteclado. Página 46 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Paso 5: Copia de archivos Comienzo de copia de archivos: se están copiando los archivos desde el CD/DVD al disco de laPC. Hay que aguardar unos minutos hasta que termine el proceso de copia para continuar. Creación de cuenta de usuario principal: Hay que cargar los datos solicitados. La contraseñadebe tipearse dos veces para asegurar que los datos ingresados son concordantes. Página 47 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Paso 6: Fin de la instalación La instalación ha finalizado. Hacer clic en “Reiniciar ahora” para terminar. Aquí vemos una imagen del equipo en proceso de reinicio. Esta pantalla es normal queaparezca si el equipo se está apagando o encendiendo. Una vez que aparezca la línea final quedice “Please remove installation media and close the tray (if any) then press Enter:”, se debe retirarel CD/DVD de instalación y presionar la tecla Enter. Página 48 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - La PC se reiniciará finalmente para iniciar por primera vez con el sistema recién instalado.Entonces, nos solicitará elegir con que usuario acceder. Siendo que hemos creado uno solodurante la instalación, debemos hacer clic sobre el y escribir la contraseña y hemos escrito durantela instalación. Luego apretar Enter o Aceptar.En caso de que aparezca este mensaje, hacer clic en Cerrar. Simplemente aclara que dado que laPC no cumple ciertas características, no se podrá habilitar una mejora de Ubuntu llamado Unity,pero no es una característica de mayor importancia. Página 49 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Ahora si, en este momento, podemos decir que hemos accedido por primera vez a nuestroUbuntu. Este es el escritorio. Si nos dirigimos con el mouse a Aplicaciones y hacemos click,veremos todo un set de herramientas de software libre disponibles para las tareas más habitualesque se pueden realizar con un equipo PC, tal como detallamos en la introducción.Información adicional En caso de requerirse más información específica sobre configuraciones o utilización deUbuntu, recomendamos consultar cualquiera de estos dos sitios web donde se encuentraabundante documentación:Sitio oficial de documentación de Ubuntu (en inglés): https://help.ubuntu.com/11.04/Guía general de Ubuntu (en español): http://www.guia-ubuntu.org Página 50 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Proyecto Freedone Manual de instalación (Versión 1.0) Ofimática (LibreOffice) Página 51 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Introducción En el presente manual expondremos como instalar y actualizar aplicaciones de ofimática sobreel sistema operativo Ubuntu desktop versión 11.04 de modo sencillo. Esta suite de aplicacionespermite crear documentos de texto, hojas de cálculos, generar y utilizar macros, presentaciones,generación de páginas .html y documentos .pdf y conexión a base de datos, entre otros.Libre Office cuenta con una suite de diferentes aplicaciones como: WRITER es el Procesador de Textos que tiene Libre Office. CALC es la Hoja de Cálculo de la suite. IMPRESS es la manera más sencilla y rápida de crear presentaciones multimedia efectivas. DRAW es el Editor de Gráficos Vectoriales, le permite crear diagramas y dibujos a partir decero. BASE es la interfaz de base de datos de la suite Libre Office. Con Base, puede integrarperfectamente sus estructuras de base de datos existente. MATH es un editor de ecuaciones simple que le permite diseñar y mostrar sus ecuacionesrápidamente en notación escrita estándar.LibreOffice también viene configurado con un creador de archivos PDF, que permite que se puedaleer en cualquier dispositivo informático o sistema operativo. Página 52 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Proceso de InstalaciónInstalación o actualización de LibreOffice Si en nuestro Ubuntu Desktop ya tuviéramos instalado LibreOffice, lo que mostraremos escomo actualizarlo con alguna aplicación que no esté instalada y necesitemos utilizarla. Veremos que se realiza de la misma forma que el resto de los aplicativos vistos conanterioridad. Primero vamos al menú Aplicaciones y le damos click en Centro de software de Ubuntu: Luego buscamos en el menú de Obtener programas las aplicaciones que queremos instalar: Página 53 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Luego al hacer click en el botón Instalar se nos solicitará la contraseña de usuario, tipeamos lamisma y hacemos click en el botón Autenticar para que comience la instalación.En este caso vamos a instalar el LibreOffice Base: Barra deEstado de la progresoinstalación Una vez finalizada, podemos hacer uso de la aplicación de base de datos LibreOffice Baseingresando al menú Aplicaciones/ Oficina en Ubuntu Desktop: Página 54 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Introducción a OpenProj Otro producto de Ofimática de utilidad para la gestión de proyectos es el OpenProj, que es unsustituto del Project de Microsoft.Entre sus principales características tenemos:  Compatibilidad con documentos de MS Project  Multiplataformas  Es liviano (menos de 10 MB) y rápido.  Genera diagramas de PERT y de Gantt.  Tablas de RBS (Resource Breakdown Structure)  WBS ó EDT  Generación de Reportes Página 55 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Proceso de InstalaciónPaso 1: InstalaciónDescargar el paquete .deb (openproj_1.4-2.deb) desde http://openproj.uptodown.com/ubuntuLuego ir al menú Aplicaciones / Centro de Software Ubuntu y seleccionar Obtener programas, ynos va a aparecer el producto que acabamos de descargar (OpenProj): El sistema operativo nos va a advertir y solicitar que lo instalemos sólo si confiamos en elorigen. Hacemos click en el botón Instalar. Nos solicitará la contraseña para la autenticación y comienzo de la instalación. Al finalizar la instalación nos informará que ya está listo para usar. Página 56 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Paso 2: Verificación de la instalaciónVamos al menú Aplicaciones y dentro de Oficina ejecutamos OpenProj. Podemos elegir Crear un proyecto nuevo lo que nos trae la siguiente pantalla donde podemosvisualizar al igual que en el Project de Microsoft, en el panel de la izquierda para generar todo loreferente a las tareas y a la derecha de la pantalla muestra los días para generar el Gantt. Página 57 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -En el Lateral izquierdo se muestran distintas opciones devisualizar información de nuestro proyecto. Página 58 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Introducción a Dia Día es un programa para realizar diagramas de diferentes tipos, desde diagramas de flujos yredes hasta circuitos. Día tiene todo lo necesario para producir diagramas de precisión y de aspecto gráficoprofesional, símil al Microsoft Visio. Página 59 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Procedimiento de InstalaciónPaso 1: Instalación Vamos a ir al menú Aplicaciones / Centro de Software Ubuntu y seleccionar Obtenerprogramas, y vamos a buscar la aplicación Día. Lo seleccionamos y hacemos click en el botón Instalar. El proceso de instalación nos solicitará la contraseña para la autenticación. Página 60 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Luego se inicia la instalación del paquete. Barra de progresoEstado de lainstalación Instalación finalizada, podemos visualizarlo en Software instalado. Página 61 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Paso 2: Verificación de la instalación Vamos al menú Aplicaciones -> Gráficos -> Editor de diagramas (Día):Ejecutamos la aplicación:Verificamos que la aplicación ejecuta correctamente y esta lista para ser utilizada. Página 62 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Paso 3: Utilización del programa Podemos elegir qué tipo de diagrama deseamos realizar dentro del Menú que aparece a laderecha, que es el Editor de Diagrama. Hay diversas opciones para elegir, cada una con su correspondiente iconografía. Página 63 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Seleccionaremos un diagrama de red Cisco, en nuestro caso. Posteriormente arrastramos los íconos necesarios que aparecen a la derecha y los puntos deunión y generamos el diagrama que necesitamos. Para guardar el diagrama generado, hacemos click en Archivo -> Guardar Diagrama. Pordefecto lo guarda con una extensión propietaria “.dia”. Página 64 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Sin embargo podemos exportar fácilmente a otros formatos desde el Menú -> Archivo ->Exportar. Página 65 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Herramientas incorporadas En nuestro escritorio de Ubuntu Desktop, clickeando en Aplicaciones -> Internet disponemosde varias herramientas de gran utilidad para trabajo en red.Navegador de Internet El navegador de internet Mozilla Firefox es muy sencillo de utilizar, y no requiere ningunaconfiguración, excepto que utilicemos la salida a internet por un servidor Proxy. Página 66 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Cliente de correo Evolution También es sencillo de utilizar, aunque obviamente requiere configurar los parámetros delservidor de correo al cual nos conectaremos. Esto es muy importante y los parámetros de conexiónnos lo debe proporcionar el administrador del servidor de correo.La primera pantalla que aparece es la que sigue, seleccionamos Adelante Luego aparece la opción de restaurar desde un respaldo, esto en caso que dispongamos de unbackup de nuestra configuración previa, o bien traigamos una que hayamos tomado otro equipo.Clickeamos Adelante. Página 67 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - La siguiente pantalla solicita información relativa a nuestra identidad, para lo cual llenamoscomo sigue:Nombre Completo: Como queremos que aparezcamos como remitente.Dirección de correo-e: Nuestra dirección de correo tal como fue configurada en el servidor de correoelectrónico. Clickeamos Adelante. La siguiente pantalla solicita información del servidor de correo electrónico, en nuestro casocolocaremos los parámetros de nuestro servidor de dominio freedone.org, para lo cual llenamoscomo sigue: Tipo de servidor: IMAP. Servidor: Usuario: raul La siguiente pantalla solicita que parámetros deseamos para la recepción, en nuestro casocolocaremos los parámetros como sigue: Página 68 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - La siguiente pantalla solicita que parámetros deseamos para el envío, en nuestro casocolocaremos los parámetros como a continuación: Finalmente tenemos un campo de texto donde colocar un nombre descriptivo de nuestracuenta, que puede ser de utilidad para el caso que configuremos varias cuentas de correo.Clickeamos Adelante. Página 69 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Clickeamos en Aplicar Listo. Ya tenemos configurado nuestro cliente de correo para enviar y recibir correosconectándonos al servidor de correo electrónico. Página 70 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Cliente de Terminal Server Esta herramienta es de utilidad para el caso que trabajemos en un entorno mixto, con equiposcon sistema operativo Windows y podamos trabajar con un cliente de escritorio remoto, que nospermite trabajar como si fuese que estamos frente a una pantalla de Windows. Probaremos conectarnos a un servidor Windows 2003 de test. Necesitaremos ingresar los parámetros de conexión al mismo, ya sea por nombre o pordirección IP. En nuestro caso accederemos por nombre del servidor, rdp-ts.freedone.net Página 71 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Clickeamos en el botón Conectar.Listo, ahora ponemos nuestras credenciales de Windows, Clickeamos OK .Y ya podemos trabajar en el equipo Windows desde nuestro Ubuntu Desktop. Página 72 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Página 73 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Información adicional En caso de requerirse más información específica sobre configuraciones o utilización de losaplicativos presentados, recomendamos consultar entre otros, estos sitios Web donde seencontrará abundante documentación:http://www.guia-ubuntu.org/Sitios de Día: http://projects.gnome.org/dia/ https://help.ubuntu.com/community/DiaManual de OpenProj (1):http://www.slideshare.net/juliosurrey/open-proj-manualManual de OpenProj (2):http://www.fce.unal.edu.co/uifce/newuifce/conf/documentos/openproj.pdfSitio oficial de LibreOffice: http://es.libreoffice.org/Excelente manual de LibreOffice: http://www.segu-kids.org/libro-alfabetizacion-linux.htmlSitio oficial de Mozilla: http://www.mozilla.org/es-ES/firefox/new/ Página 74 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Proyecto FreedoneManual de instalación y uso básico (Versión 1.0) Edición Multimedial Video (Kino) Sonido (Audacity) Página 75 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Introducción En este manual explicaremos cómo instalar sobre Ubuntu Desktop el software para edición devideo llamado Kino, y el software para edición de sonido llamado Audacity. También explicaremosbásicamente su uso mediante un ejemplo sencillo. Cabe destacar que existen muchos otros aplicativos que se pueden utilizar para tales fines, conmayor grado de complejidad y profesionalismo. Incluso hay disponible una distribuciónespecializada completa de Ubuntu para edición multimedial, esto es, video, sonido e imágenes,llamada Ubuntu Studio (1). El uso práctico que expondremos aquí es: - Ejemplo de edición básica de un video que hemos tomado con una cámara digital. - Ejemplo de edición básica de un archivo de sonido con formato MP3. Partiremos desde la base que tenemos instalado un equipo con Ubuntu Desktop 11.04. Página 76 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Proceso de instalación de Kino y AudacityPaso 1: Loguearse a Ubuntu Desktop Nos logueamos a nuestro PC con el usuario Freedone y contraseña “freedone1!”: Accedemos al escritorio, damos click en Aplicaciones: Página 77 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Paso 2: Descarga e instalación de paquetes de Kino y Audacity Damos click en Centro de software de Ubuntu: Tipeamos Kino en la caja de texto de búsqueda: Caja de texto de búsqueda Página 78 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -La búsqueda nos devuelve el resultado, click en Kino:Click en el botón Instalar:Tipear nuevamente la contraseña de usuario, y click en Autenticar: Página 79 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Se inicia el proceso de instalación. Barra de progreso Estado de la instalación Repetiremos los pasos anteriores con el software Audacity.Una vez finalizada la instalación, cerramos la ventana del Centro de software de UbuntuBotón de cerrar Página 80 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Paso 3: Ejecutamos Kino Desde el Menú, Aplicaciones -> Sonido y Video -> Kino, accedemos al programa Pantalla de inicio de Kino Video Editor Página 81 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Paso 4: Edición de video con Kino En este ejemplo, tenemos 2 videos que tomamos con un teléfono celular con cámara, y losvamos a unir, junto a una división intermedia. Al conectar el celular vía USB al PC, el sistema operativo nos consulta como queremosacceder al contenido. Seleccionaremos Abrir carpeta. Entonces nos muestra el contenido de lamemoria del celular, en nuestro ejemplo es un Sony Xperia X8. Página 82 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - En este teléfono las imágenes obtenidas se almacenan en la carpeta DCIM/100MSDFC, porlo que nos desplazamos hasta allí, y podremos explorar las imágenes contenidas. Al querer visualizar los videos se nos presenta un mensaje de error diciendo que faltainstalar un complemento para poder visualizar este formato correctamente. Hacemos click en el botón Aceptar. Página 83 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - El sistema operativo nos pregunta si deseamos buscar el complemento necesario, hacemosclick en el botón Buscar. Como resultado de la búsqueda se listan los siguientes 3 complementos. Hacemos click enel botón Instalar: Página 84 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Luego hacemos click en confirmar:Colocamos nuestra contraseña y hacemos click en el botón Autenticar.El sistema operativo aplicará los complementos. Página 85 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Luego finalmente podremos visualizar el contenido de los videos. Ahora procederemos a editar los videos que nos interesan, en este ejemplo los archivos aeditar se llaman: MOV00151.3gp y MOV00280.3gp. Desde el programa Kino, Menú -> Archivo -> Abrir, seleccionaremos el primero de ellos: Al hacer click en el botón Abrir, nos pregunta si deseamos importarlo y respondemosafirmativamente. Página 86 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Hacemos click en el botón Aceptar:Nos solicita que elijamos un estándar de video, hacemos click en PAL:El programa procede a importarlo en el formato seleccionado: Página 87 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Ahora ya podemos visualizar el archivo desde Kino.Seleccionamos desde el Menú -> Archivo -> Insertar después.Seleccionamos el segundo video y procedemos del mismo modo que con éste. Página 88 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Listo, ya tenemos nuestros 2 videos dentro de Kino: Videos importados Procederemos a guardar el proyecto con el nombre Video_compuesto en la carpetaVideos, entonces desde el Menú -> Archivo -> Guardar como colocamos el nombre y destinodeseados y hacemos click en el botón Guardar. La duración en segundos de ambos videos es la que sigue:- El archivo MOV00151.3gp dura 41.52 segundos.- El archivo MOV00280.3gp dura 39.92 segundos. Página 89 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Esto puede visualizarse fácilmente desde la pestaña recortar del Kino y seleccionando losvideos de a uno por vez. Duración del video seleccionado Entonces supongamos que deseamos recortarlos como sigue: El archivo MOV00151.3gp nos interesa desde 0:00:07.56 al 0:00:34.28, entonces lo colocamos como sigue. Recortamos a voluntad desde y hasta el tiempo deseado. Hacemos click en el botón Aplicar. Del mismo modo procedemos con el segundo archivo de video, MOV00280.3gp el cual nosinteresa desde 0:00:00.00 al 0:00:24.24, por lo tanto, hacemos lo mismo que con el anterior yseleccionamos el rango de tiempo deseado. Página 90 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Hacemos click en el botón Aplicar. Luego seleccionaremos Exportar, con el nombre de video_compuesto, y tipo de ficheroDV AVI Tipo 2, y hacemos click en el botón Exportar. El video resultante ya está listo, con una duración aproximada de 51 segundos. Página 91 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Podemos visualizarlo ya sea con Kino o con el reproductor Banshee que vieneincorporado en la instalación base de Ubuntu Desktop. Página 92 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Paso 5: Edición de audio con Audacity Desde el Menú, Aplicaciones -> Sonido y Video -> Audacity, accedemos al programa. Pantalla de inicio de Audacity Editor de audio: Para nuestro ejemplo utilizaremos 3 archivos en formato MP3 existentes en nuestropendrive, los cuales queremos compilar en uno solo. Página 93 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Vamos a Lugares -> Equipo:Visualizamos nuestro pendrive (en este caso un Kingston) conectado al puerto USB de laPC: Página 94 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Expandimos hasta hallar la carpeta con el contenido deseado:Seleccionamos los archivos que deseamos compilar con la tecla Ctrl y click del Mouse, ylos copiamos a la carpeta Música de nuestro perfil. En este caso elegimosTrack No01.mp3, Track No04.mp3, y Track No09.mp3: Página 95 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Hacemos click al botón derecho del Mouse, seleccionamos Copiar luego vamos aMúsica del panel izquierdo y pegamos los archivos.Ahora vamos a la pantalla del programa Audacity.Haremos click en Archivo -> Guardar proyecto como y lo llamaremoscompilado_freedone.aup Página 96 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Lo situaremos dentro de nuestra carpeta Música.Luego vamos a Archivo -> Importar-> Audio y seleccionaremos nuestros 3 archivos deaudio y hacemos click en el botón Abrir.Audacity procede a importar los 3 archivos. Página 97 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Obtendremos las tres pistas de audio en el mismo panel.Dado que nuestra intención es preparar un compilado de los 3 archivos, procederemos acopiar los tracks Nº4 y Nº9 dentro del track Nº1. Página 98 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Para ello seleccionamos con el Mouse desde donde finaliza el track 4 hacia dondecomienza. Seleccionamos a principio a fin ó viceversa, con el mouse.Vamos al Menú -> Editar -> Copiar Página 99 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Nos posicionamos con el mouse en el track Nº1 al final y vamos otra vez al Menú ->Editar -> PegarQuedará entonces como track Nº1 lo que tenía originalmente el mismo, con el agregadodel track Nº4. Página 100 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Hacemos lo mismo con el track Nº9 y lo agregamos al final del track Nº1. Como ya tenemos todo el audio deseado dentro del track Nº1, procedemos a cerrar los tracks Nº4 y Nº9.Cerramos los tracks que ya nonecesitamos. Nos queda solo el track Nº1 con el contenido de lo que originalmente eran 3 archivos. Herramienta Zoom Página 101 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Si lo deseamos, podemos utilizar el zoom, y trabajar sobre los 2 tramos en los que seproduce el cambio de tema, ya sea para eliminar la parte carente de sonido, o bien paraaplicar alguno de los muchos efectos que el programa Audacity trae, dentro del Menú ->Efectos.En este ejemplo procederemos a eliminar la parte sin audio, simplementeseleccionándolas y cortándolas desde Menú -> Cortar.Tras lo cual nos queda una sola pista o track de 9:46 minutos: Duración del track Página 102 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Finalmente procederemos a exportar nuestro compilado desde el Menú -> Archivo ->Exportar.Podremos optar por muchos formatos de audio disponibles, en nuestro caso lo dejaremosen formato MP3: Página 103 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Hacemos click en el botón Guardar.Audacity nos solicitará que le coloquemos datos adicionales o meta datos, que sirvenpara que los reproductores agrupen y ordenen los archivos más fácilmente.Hacemos click en el botón Aceptar Página 104 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo - Audacity procede a generar el archivo en la carpeta solicitada, Música en nuestro caso: Este archivo de audio que hemos creado, ya lo podemos reproducir con cualquierreproductor de multimedia como Tótem, que viene en la instalación de Ubuntu Desktop por defecto. Página 105 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VII Estación de trabajo -Información adicional En caso de requerirse más información específica sobre configuraciones o utilización deherramientas multimedia, recomendamos consultar cualquiera de estos sitios Web donde seencontrará abundante documentación:Sitio oficial de Kino (en inglés): http://www.kinodv.orgSitio de Edición de Video: http://www.videoedicion.orgSitio oficial de Audacity http://audacity.sourceforge.net/Documentación de Audacity: http://audacity.sourceforge.net/help/documentation?lang=esSitio de Ubuntu Studio (1)(Distribución especializada en multimedia - en inglés): http://ubuntustudio.org Página 106 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Capítulo VIII Servidor Página 107 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Proyecto Freedone Manual de instalación (Versión 1.0) Ubuntu 11.04 Server Página 108 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Introducción En el presente manual expondremos cómo realizar la instalación del sistema operativo UbuntuServer versión 11.04 en un equipo PC. Este sistema operativo, a diferencia de la versión Desktop que vimos anteriormente, estápensado para tener mejor rendimiento en la ejecución de servicios y que a su vez son consumidospor otros equipos de la red que hacen de clientes de este equipo servidor. Entre estos servicios podemos tener:  Servicios de correo electrónico.  Servicios de base de datos.  Servicios web.  Servicios de navegación a Internet.  Servicios de firewall.  Etc. Dado que la ejecución de este tipo de servicios en el equipo, implica el alto consumo derecursos de hardware, esto es, memoria, procesador y disco; y que normalmente no está pensadopara que haya un usuario final utilizando la pantalla de este equipo, en general en las versionesservidor no se instala por defecto la interfaz grafica, y en su lugar solemos tener como interfaz unaconsola de texto donde deberemos tipear los comandos de sistema operativo. Página 109 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Instalación Debemos disponer de un CD/DVD de instalación de Ubuntu versión Server. En caso de nocontar con él, puede descargarse desde el sitio web http://www.ubuntu.com, en nuestro casoseleccionaremos la versión Server de 32 bits. La descarga consiste en un archivo con extensión .iso, - es una imagen de un CD/DVD- elcual mediante un programa de grabación de CD/DVD se graba fácilmente en un medio magnéticoCD/DVD de instalación. Esta versión ya contiene el sistema operativo en todos los idiomasdisponibles, por lo cual no es necesario seleccionar el idioma deseado al momento de realizar ladescarga. Con este mismo archivo ISO puede generarse un pendrive de instalación, útil para equiposque no tienen lectora de CD/DVD como es el caso de las netbooks, se recomienda este métodosolo para usuarios avanzados, en el mismo sitio de descarga explica paso a paso cómo hacer unpendrive instalador de Ubuntu. En cuanto al hardware, para una utilización aceptable deberemos contar con un equipo deltipo PC compatible, con un microprocesador del tipo Intel Pentium 4 o superior, 512 MB de memoriaRAM, 4 GB de espacio en disco, con lector de CD/DVD o puertos USB (según desde que mediovaya a realizarse la instalación), teclado, mouse y monitor. Según la capacidad del microprocesador que tenga el equipo donde se instalará el sistemaoperativo, será necesario optar por la versión de 32 bits o de 64 bits. – es recomendable consultarel manual del fabricante para conocer las características del procesador. En caso de que el equipo no cumpla con las características mínimas necesarias pararealizar la instalación, esto será notificado por el programa de instalación y no permitirá continuarcon ella. Conexión a Internet: Es requerida para efectos de la descarga de actualizaciones. Página 110 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Procedimiento de InstalaciónPaso 1: Selección de idioma Para iniciar el proceso de instalación se debe encender la PC e insertar el CD/DVD deinstalación de Ubuntu Server, se iniciará el proceso de instalación. La primera pantalla que sevisualizará será la siguiente, donde en la parte inferior podemos elegir el idioma en que se instalaráel sistema, para ello debe oprimirse la tecla <F2>Por este motivo se despliegan las opciones que siguen Seleccionar Español, y oprimir la tecla Enter Página 111 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 2: Información acerca de la ubicaciónPara que quede configurada correctamente la zona horaria y la configuración de región, estoincluye la moneda, notación decimal y de formato de fechas, el instalador nos solicita ingresarnuestra ubicación.Seleccionamos Argentina, y luego oprimimos Enter Página 112 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 3: Configuración del tecladoEl proceso de instalación intentará detectar la configuración del teclado que tenemos conectado, deseleccionar que <Si> signifique que queremos que la autodetecte, tras lo cual nos solicitará oprimiralgunas teclas y conocerá cuál es la distribución de teclado que tenemos.En nuestro caso contestaremos que <No>, y la seleccionaremos manualmente.Seleccionamos Latino AméricaVolvemos a seleccionar “Latino América” y damos Enter Página 113 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Sigue la pantalla de descarga de componentes Página 114 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 4: Nombre del Equipo Debe colocarse un nombre de equipo de no más de 15 caracteres para su identificación en lared, este parámetro es muy importante para el caso de servidores, es también recomendable seguiruna nomenclatura ya sea de tipo de numeración (Ej. SERVIDOR1) o bien de relacionar el nombrecon el servicio que brinda (ej. SRVARCHIVOS)En nuestro caso colocamos SRVTEST01 y seleccionamos <Continuar> y Enter Página 115 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 5: Zona HorariaPor defecto no tiene configurado una zona horaria, por lo que contestaremos que <No>Y la especificaremos manualmente.Seleccionamos Argentina/Buenos Aires y damos Enter Página 116 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 6: Particionado del disco rígido Si bien hay varias alternativas a seguir, la más sencilla es utilizar Guiado-utilizar todo eldisco, seleccionamos ésta y damos EnterSelecciona un disco (en este caso el único de la PC) y damos EnterA continuación, muestra las modificaciones a realizar y pide que confirmemos Página 117 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Seleccionamos <Si> y luego Enter.Paso 7: Usuario y contraseña de administración En el entorno Linux, al usuario administrador se conoce como root, aunque puede llamarse demodo diferente, en nuestro caso lo llamaremos juan.Colocaremos juan y damos <Continuar> Página 118 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Ahora debemos especificar una contraseña (o password en inglés).En nuestro caso colocaremos freedone1! Página 119 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - El proceso ahora pregunta si deseamos cifrar –encriptar- el contenido de la carpeta personaldel administrador, en este caso, los datos serán inaccesibles sin las credenciales del usuario juan.Este ítem de seguridad es recomendado solo para usuarios avanzados, debemos ser muycuidadosos si no queremos perder nuestros propios datos.Nosotros seleccionaremos <No> y Enter Página 120 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 8: Acceso a Internet Se debe especificar si el acceso a internet se hace a través de un proxy (o equipointermediario), si este es el caso debe especificarse el nombre del equipo o la dirección IP. En caso contrario dejar en blanco.En nuestro caso seleccionaremos <Continuar> y Enter, para que comience el proceso deinstalación del sistema operativo. Página 121 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 9: Actualizaciones automáticas El proceso nos pregunta cómo queremos manejar las actualizaciones del sistema operativo,esto es las actualizaciones periódicas que se publican en los servidores de descarga de Ubuntu (yen general de todos los sistemas operativos).Nosotros seleccionaremos Instalar actualizaciones de seguridad automáticamente y damosEnterPaso 10: Paquetes adicionales Hasta aquí hemos realizado la configuración de la instalación básica del sistema operativoLinux Ubuntu Server 11.04. Si deseamos instalar paquetes adicionales, puede hacerse desde estamisma pantalla, marcando con un espacio la opción deseada, de las listadas aquí. Página 122 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Nota: Si no conoce los ítems aquí listados o tiene dudas no se preocupe, más adelante nos ocuparemos en detalle de ellos y de otros componentes adicionales no listados aquí, y que pueden ser instalados “a posteriori”Para nuestro ejemplo, lo dejaremos como está sin seleccionar nada y seleccionamos <Continuar><<Fin de la instalación>>Paso 11: Acceso Luego de unos momentos, obtendremos la pantalla de acceso por consola al servidor quehemos terminado de configurar. Página 123 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Colocaremos las credenciales especificadas en el paso 7, usuario: juan contraseña: freedone1!Se nos presenta la siguiente pantalla: Página 124 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Información adicional En caso de requerirse más información específica sobre configuraciones o utilización deUbuntu, recomendamos consultar cualquiera de estos dos sitios web donde se encuentraabundante documentación:Sitio oficial de documentación de Ubuntu (en inglés): https://help.ubuntu.com/11.04/Guía general de Ubuntu (en español): http://www.guia-ubuntu.org Página 125 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Proyecto Freedone Manual de instalación (Versión 1.0) Samba File Server Página 126 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Introducción En este manual explicaremos como instalar y configurar paso a paso la solución Samba, quees una solución Open Source que nos permite compartir archivos desde una computadora consistema operativo Linux a otras PC ya sea con sistemas operativos Linux o Windows, lo cual esmuy útil ya que podemos tener un servidor de archivos basado en Linux colocado en una red paraque el resto de las PC´s de la red accedan a estos archivos compartidos. Algunos de los beneficios más destacados de tener un File Server son: • Menos espacio es disco utilizado por las estaciones de trabajo porque los datos de uso general se pueden almacenar en una sola máquina y permanecerán accesibles a todas las de la red. • No es necesario que los usuarios tengan directorios de inicio separados en cada máquina de la red. Directorios de inicio pueden estar configurados en el servidor y estar disponibles en toda la red. • Los dispositivos de almacenamiento como disquetes, unidades de CDROM y dispositivos USB puede ser utilizado por otras máquinas en la red. Esto puede reducir el número de dispositivos removibles en la red. Página 127 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Proceso de instalaciónPaso 1: Abrir una sesión por consola Llamamos consola a la pantalla negra con letras blancas desde la cual operamos el ServidorUbuntu Linux. Debemos tipiar en ella el nombre de usuario y contraseña para ingresar al sistema.El usuario a utilizar para la instalación debe ser un usuario con privilegios de administrador. Si seutiliza el usuario que fue generado durante la instalación del sistema operativo, no habráinconveniente alguno. Aquí mostramos una consola de ejemplo, donde puede verse que el usuario logueado en elsistema es “seba” y el nombre del servidor es “srv-freedone01”.Paso 2: Ejecutar la descarga de paquetes e instalación Para iniciar la instalación debemos tipiar el siguiente comando: sudo apt-get install samba smbfs Para confirmar que es un administrador el que esta realizando la instalación de Samba, elsistema nos solicita ingresar la contraseña nuevamente, así que debemos ingresarla y apretar latecla Enter. El archivo de configuración de Samba puede ser encontrado en /etc/samba/smb.conf, vamosa editar este archivo, pero primero realizamos una copia de respaldo: sudo cp -p /etc/samba/smb.conf /etc/samba/smb_31102011.conf Siempre es bueno realizar una copia de los archivos de configuración que vayamos amodificar, de modo que en caso de que cometamos algún error, podamos volver rápidamente a laconfiguración inicial. Página 128 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 3: Luego procedemos a modificar el archivo sudo nano /etc/samba/smb.conf En el archivo de configuración cambiaremos donde dice Workgroup = MSHOME (puede serdiferente) a: workgroup = MIGRUPO Donde MIGRUPO es el nombre del grupo de trabajo de MS Windows o el nombre dedominio, de donde será parte el servidor Samba. Se deberá configurar el mismo grupo de trabajo en caso de que se disponga decomputadoras Windows, esto se realiza desde el Panel de control -> Sistema- > Nombre de Equipo-> Cambiar Nombre. Si se desea también puede cambiarse la línea donde dice server string estoes simplemente la descripción que verá el grupo del servidor, entonces podríamos colocar algocomo lo que sigue: server string = %h Servidor de archivos “%h” lo que hace es imprimir el nombre de host del servidor. Guardaremos los cambios ycontinuamos. Una vez que esas líneas hayan sido modificadas, para grabar los cambios y salir del editor“nano” hacemos lo siguiente: 1- Presionar teclas Ctrl+X 2- Para responder a la pregunta que se visualiza abajo a la izquierda, para responder Yespresionar “Y” y Enter, o bien, para responder Si presionar “S” y Enter. 3- El sistema preguntará si estamos seguros, presionamos Enter. Página 129 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Como crear, editar o eliminar usuarios en Samba Los usuarios a los que se desea brindar acceso al servidor Samba deben estar creadoscomo usuarios locales en nuestro servidor Linux, podemos crear un grupo samba y agregar a esegrupo todos los usuarios que tendrán acceso al servidor samba. Para agregar un usuario a Linux podemos utilizar el comando: sudo adduser nombre_usuario Nos pedirá la clave que queremos utilizar para ese usuario y algunos datos que sonopcionales, luego podremos modificar sus privilegios. Supongamos que tenemos un usuario ya creado llamado jose al cual se desea agregar alos usuarios de Samba, para ello ejecutaremos el siguiente comando: sudo smbpasswd -a jose Se nos solicitará ingresar la contraseña dos veces. La ingresamos y presionamos la teclaEnter por cada vez: New SMB password: Retype new SMB password: Added user jose Colocamos la clave que queremos que tenga ese usuario para ingresar al servidor Samba,la clave puede ser distinta a la clave que tiene el usuario para ingresar a Linux. Vamos a crear unnuevo archivo donde estarán todos los usuarios autorizados para conectarse al Servidor de Samba,para esto ejecutamos sudo nano /etc/samba/smbusers En el nuevo archivo copiamos la siguiente línea: nombre_enlinux = "Nombre en Windows" Donde nombre_enlinux es el nombre del usuario que tenemos en Linux en este caso jose yNombre en Windows es el nombre del usuario de red en Windows. Tenemos que agregar unanueva línea por cada usuario que creemos para Samba. Al finalizar con el cambio, salimos del editor “nano” como se explicó anteriormente. Para editar un usuario ejecutamos: Página 130 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - sudo smbpasswd -a nombre_usuario Para borrar un usuario ejecutamos: sudo smbpasswd -x nombre_usuario Ahora que ya tenemos a los usuarios creados procedamos a compartir archivos ydirectorios.Compartiendo Archivos con Samba Vamos a modificar el archivo de configuración de Samba: sudo nano /etc/samba/smb.conf Busca la línea que dice: security = user Y la modificamos por: security = user username map = /etc/samba/smbusers Con esto lo que estamos haciendo es diciéndole a Samba que vamos a autenticar porusuario y donde está la lista de los usuarios permitidos que fue la que creamos anteriormente. Paradar acceso a los usuarios a sus respectivos directorios home o personales buscamos las líneasdonde dice:;[homes] ; comment = Home Directories; ;browseable = no ;valid users = %S ;writable = no Quitamos el caracter “;” para descomentarlos, y en “writable” cambiamos “no” por “yes” paraque el usuario pueda escribir en el directorio. Siempre que cambiemos la configuración del archivosmb.conf debemos ejecutar luego el siguiente comando: sudo testparm Lo que hace este parámetro es verificar que los parámetros del archivo smb.conf esténcorrectos, luego que nos diga que todo está bien ejecutamos lo siguiente para aplicar los cambios: Página 131 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - sudo /etc/init.d/samba restart Ahora si queremos compartir un directorio que llamaremos grupo hacemos lo siguiente,primero creamos la carpeta que queremos compartir si ya no la habíamos creado: sudo mkdir /home/grupo sudo chmod 777 /home/grupo La puedes crear donde quieras. Ahora vamos a modificar el archivo de smb.conf, voy asuponer que ya modificaste la parte de security y agregaste /etc/samba/smbusers a este archivo yque ya sabes cómo abrirlo para editarlo de ahora en adelante. Agregamos las siguientes líneas alfinal del archivo:[Grupo] comment = Archivos Compartidos path = /home/grupo public = yes writable = yes create mask = 0700 directory mask = 0700 force user = nobody force group = nogroup Analicemos esta estructura de parámetros: comment simplemente es un comentario, que bien podría ser un detalle del contenido de lacarpeta, y puede colocarse a voluntad. path es la ruta donde está la carpeta que queremos compartir, public este parámetro especifica si esta carpeta está disponible públicamente o no, paracambiarlo simplemente colocar no writable especifica si puede o no escribirse en la carpeta create mask y directory mask es la máscara con la que se crearan los archivos (es decirque privilegios tendrán los archivos y directorios creados, por defecto). Si se desea que los usuariospuedan hacer cualquier acción, crear, modificar o eliminar el contenido de la carpeta colocaremos0777 en ambas. force group y force user es para forzar que solo un grupo específico o usuario se puedaconectarse a esta carpeta. Si además se desea que solamente un grupo de usuarios puedaacceder a la carpeta, agregamos esta línea después de writable: valid users = nombre_usuario1 nombre_usuario2 Página 132 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Donde pueden agregarse a los usuarios que se desea que tengan acceso. Luego de quetermines de agregar las carpetas que quieras compartir Guarda el archivo y probamos el archivosmb.conf y reiniciamos el servidor de Samba: sudo testparm sudo /etc/init.d/samba restartInformación adicional En caso de requerirse más información específica sobre configuraciones o utilización deSamba File Server, recomendamos consultar cualquiera de estos dos sitios web donde seencontrará abundante documentación:Sitio oficial de samba (en inglés): http://us3.samba.org/samba/Sitio web oficial de Samba: http://www.samba.orgManuales y ejemplos de configuración:https://help.ubuntu.com/community/Samba/SambaServerGuide Página 133 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Proyecto Freedone Manual de instalación (Versión 1.0) Samba Print Server (con CUPS) Página 134 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Introducción Explicaremos la instalación y configuración de los servicios necesarios para que un servidorLinux Ubuntu funcione como servidor de impresión (en ingles, Print Server). Esto permitirá conectaruna impresora a un servidor y compartirla a través de la red local LAN para que se puedaimprimirse en ella desde cualquier PC de la red. De esta forma evitaremos tener que disponer de una impresora por PC, o bien, cambiar laconexión para cada uno que desee imprimir ó que los usuarios al momento de imprimir debanhacerlo exclusivamente desde la PC en donde se encuentra conectada la impresora. Para poder llevar a cabo esto, será necesario instalar y configurar estos dos servicios: -CUPS (Common Unix Printing System): es el mecanismo de impresión principal de Ubuntu Linux. -Samba: es un servicio de Linux que permite compartir recursos en la red. El método de configuración que veremos primero permitirá imprimir desde cualquier PC sinnecesidad de autenticación. Luego explicaremos como hacer para restringir el acceso a laimpresora solo a un grupo determinado de usuarios. Página 135 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Proceso de InstalaciónPaso 1: Abrir una sesión por consola Debemos dirigirnos al servidor y tipear en la pantalla el nombre de usuario y contraseña paraingresar al sistema. El usuario a utilizar para la instalación debe ser un usuario con privilegios deadministrador. Si se utiliza el usuario que fue generado durante la instalación del sistema operativo,no habrá inconveniente alguno.Paso 2: Ejecutar la descarga de paquetes de CUPS e instalarlo Primero instalaremos CUPS ejecutando el siguiente comando: sudo apt-get install cups Luego tipear el comando y presionar Enter, nos solicitará la contraseña del usuario con el queingresamos al sistema, de esta forma: Página 136 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Una vez ingresada la contraseña, el sistema nos mostrará todos los paquetes que requiereinstalar y nos preguntará si deseamos hacerlo. Tipeamos la letra “Y” y presionamos Enter. Luego, veremos comenzar la descarga de paquetes que el sistema necesita instalar, y que acontinuación se instalan automáticamente. Página 137 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Al finalizar volveremos a tener el control de la consola:Paso 3: Ejecutar la descarga de paquetes de Samba e instalarlo Para solicitar la descarga e instalación de Samba ejecute el siguiente comando en la consola ypresione Enter: sudo apt-get install samba Si el sistema le solicita la contraseña ingrésele, pero seguramente no lo hara dado que si ustedestá siguiendo este proceso completo, la contraseña ya fue ingresada anteriormente al instalarCUPS. Luego presione la tecla “Y” para confirmar que desea iniciar el proceso de descarga einstalación: Página 138 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Nota: Puede ocurrir que ya tenga Samba instalado en su sistema. En ese caso, al ejecutar elcomando anterior, recibirá un mensaje similar a este donde al final puede verse que la cantidad depaquetes a descargar es 0 (cero):Finalmente la instalación concluye de esta forma: Página 139 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 4: Configuración de CUPS La configuración de CUPS se realiza modificando el archivo /etc/cups/cupsd.conf. Siempre,antes de modificar un archivo de configuración, haremos una copia del mismo de modo tal que sillegara a surgir un problema podamos volver a la configuración anterior. Para eso, ejecutamos elsiguiente comando: -Si es la primera vez que lo hacemos: sudo cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original -Si ya hemos hecho modificaciones antes: sudo cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.<fecha de hoy> Ahora agregaremos en el archivo de configuración de CUPS la IP de este servidor para queesté listo para recibir conexiones de otros equipos de la red. Para esto haremos lo que sigue: 1- Ejecutar el comando para obtener la IP: sudo ifconfig Una vez ejecutado, tomar nota de la dirección IP, la cual es el numero que se encuentra a laderecha de la palabra “Inet addr.:”, por ejemplo, “Inet addr.: 192.168.1.105” 2- Editar el archivo de configuración de CUPS: sudo vi /etc/cups/cupsd.conf Una vez editado, oprimir solamente las teclas que aquí se indican para no introducir caracteresde más en el archivo. Entonces, sólo con la tecla flecha hacia abajo comience a descender hastaencontrar la palabra “Listen”, luego detenga el cursor sobre la última palabra “Listen” y sólopresione la letra “o”. Esto hará que se genere un nuevo renglón en el cual escribir. Al inicio de ese nuevo renglón, escribimos lo siguiente (por ejemplo, si la IP del servidor es192.168.1.105): Listen 192.168.1.105:631 Luego, presionamos la tecla “ESC”, luego “:” y finalmente “wq”. De este modo el archivo deconfiguración quedará modificado, salvado y cerrado. Ahora solo resta reiniciar el servicio CUPS para que acepte los cambios. sudo /etc/init.d/cups restart Página 140 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 5: Configuración de Samba Antes de cualquier modificación, haremos una copia del archivo original. sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.original Ahora configuraremos Samba editando el archivo /etc/samba/smb.conf con el editor nano,como sigue: sudo nano /etc/samba/smb.conf Localizamos las siguientes palabras que están del lado izquierdo del signo “=” y reemplazamoslas palabras del lado derecho como sigue: workgroup = samba security = user browsable = yes guest ok = yes Una vez hecho el cambio, para grabar el archivo y salir del editor, procedemos como sigue: 1- Presionamos las teclas Ctrl+X 2- Respondemos la pregunta que se visualiza abajo a la izquierda, para responder Yespresionar las teclas “Y” y Enter, o bien, para responder Si presionar “S” y Enter. 3- El sistema preguntará si estamos seguros, presionamos Enter. Ahora es necesario reiniciar los servicios para adopte los cambios realizados. Para ellotipeamos: sudo restart smbd sudo restart nmbd De este modo quedan compartidas en la red las impresoras instaladas en el servidor. Ahoraresta configurar los equipos instalando las impresoras conectadas al servidor como típicasimpresoras de red. Página 141 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Interfaz de administración webPodemos ingresar a una interfaz web de monitoreo y configuración del servicio CUPS, ahora queeste ha sido instalado. Para ello, primeramente, debemos habilitar un usuario para que puedaacceder, de este modo: sudo usermod -aG lpadmin <usuario> Si se desea crear un usuario nuevo para este fin, deberemos ejecutar también el comandoanterior, pero previamente debemos crear el nuevo usuario ejecutando lo que sigue desde laconsola: sudo useradd -d /home/<usuario> -m <usuario>Asignamos una contraseña al usuario recién creado: sudo passwd <usuario> Finalmente, una vez que tenemos el usuario que se utilizaremos para ingresar, abrimos unexplorador de internet desde cualquier equipo de la red y escribimos la siguiente dirección: http://192.168.1.105:631/admin (suponiendo que tenemos la misma dirección IP del ejemplo anterior)Información adicional En caso de requerirse más información específica sobre configuraciones o utilización de CUPS,recomendamos consultar el siguiente sitio web donde hallará abundante documentación:Sitio web oficial de CUPS: http://www.cups.org Página 142 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Proyecto Freedone Manual de instalación (Versión 1.2)Servidor de Base de Datos MySQL Página 143 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Introducción En las próximas páginas mostraremos como realizar paso a paso la instalación de un servicioservidor de base de datos (en ingles, Database Server) en un servidor con sistema operativo LinuxUbuntu Server. Tener un servidor de base de datos en nuestra infraestructura, nos permite disponer de lossiguientes beneficios:  Evitar tener información almacenada en planillas y distribuida en diferentes discos o equipos, con el consiguiente riesgo de perderla o no tener claro donde está cada fuente de datos.  Disponer de un único repositorio, accesible por múltiples usuarios simultáneamente.  Podemos crear contenedores de información homogénea denominados tablas. Estas tablas están conformadas por registros y campos.  En estas tablas podemos almacenar grandes volúmenes de información, casi de forma ilimitada, tanta como la capacidad que los discos rígidos soporten.  Se puede relacionar las tablas entre sí a través de campos llamados clave.  Se facilita la consulta de estos datos almacenados por medio de un lenguaje especializado llamado SQL (en ingles, Structured Query Language).  Se facilita la posibilidad de asignación de permisos en forma granular, ya sea por usuarios o grupos de usuarios, brindando permisos tanto de la posibilidad de consulta, como de modificación de determinadas tablas ó campos de una tabla.  Se puede acceder a esta información almacenada desde múltiples aplicaciones en simultáneo, e incluso desde diferentes plataformas, como ser: - Una simple planilla de cálculo, - Aplicaciones de escritorio, comúnmente denominadas cliente/servidor - Aplicaciones web.  En caso de realizar la carga de información desde aplicaciones, sean estas web o de escritorio, podremos validar la información a almacenar en cada registro, tanto desde la misma programación de la aplicación o bien por reglas de cada campo de la base de datos. En resumen, las ventajas de disponer de un servidor de base de datos son muchas, y debenconsiderarse para al caso de que nuestros procesos de negocio necesiten escalabilidad yseguridad, en caso contrario muchas de las ventajas enumeradas serian imposibles deimplementar. Página 144 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Para poner en marcha nuestro servidor de base de datos, utilizaremos el producto MySQL, elcual si bien actualmente pertenece a Oracle, continúa siendo una herramienta de uso libre paraaquellos que desean utilizarla en cualquier tipo de ambientes. Dado que nosotros estamos equipando nuestra infraestructura sobre Ubuntu Linux,utilizaremos Ubuntu Server 11.04, destacando que esta aplicación es factible de ser instalada envariados sistemas operativos incluyendo Windows, Solaris, BSD, entre otros. Necesitaremos tener nuestro equipo conectado a Internet para iniciar el proceso de instalación. Página 145 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Procedimiento de InstalaciónPaso 1: Abrir una sesión por consola Debemos dirigirnos al servidor y tipear en la pantalla el nombre de usuario y contraseña paraingresar al sistema. El usuario a utilizar para la instalación debe ser un usuario con privilegios de administrador. Sise utiliza el usuario que fue generado durante la instalación del sistema operativo, no habráinconveniente alguno. Si el usuario no tiene los privilegios adecuados, el sistema no le permitirárealizar la instalación y dirá “Permiso denegado” entre otros mensajes.Paso 2: Ejecutar la descarga de paquetes de MySQL Server e instalarlo Debemos tipear el siguiente comando, tal cual esta, en la consola y presionar Enter: sudo apt-get install mysql-server En caso de que nos solicite una contraseña debemos tipear la del usuario con el que hemosaccedido al sistema, es decir, la clave del usuario actual que estamos utilizando. Una vez ingresada la contraseña, el sistema nos mostrará todos los paquetes que necesitainstalar y nos preguntará si deseamos hacerlo. Tipeamos la tecla “S” si la opción que vemos enpantalla al final es [S/n], o bien, tipeamos “Y” si la opción que vemos en pantalla al final es [Y/n], ypresionamos la tecla Enter. Página 146 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Luego, veremos que comienza la descarga de paquetes que el sistema necesita instalar, yfinalmente cómo se instalan automáticamente uno tras otro, de esta forma:Paso 2: Ingresar nueva contraseña de usuario root de MySQL Durante unos 5 minutos estaremos viendo como los paquetes se descargan e instalan. Luego,de un momento a otro el sistema nos solicitará que ingresemos la contraseña de administración deMySQL Server. Debemos tipearla, y por supuesto, recordarla dado que la necesitaremos paraacceder a administrar las bases una vez instalado el producto. La cuenta root de MySQL esdiferente de la cuenta root del Sistema operativo. Veremos una pantalla como esta: Nos pedirá ingresarla nuevamente para comprobar que efectivamente la conocemos: Página 147 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Luego continúa la preconfiguración de paquetes y solo queda esperar la finalización delproceso de instalación: Al finalizar volveremos a tener el control de la consola, y eso nos indica que ha finalizado lainstalación: Página 148 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Utilización de MySQL Server-Puerto de acceso: Siendo que MySQL Server ya está instalado, para conectarnos a este servidor de Base dedatos desde otra PC de la red mediante un software, sitio web o desde ODBC, deberemos hacerloa la dirección IP del servidor donde está instalado en el puerto 3306.-Acceso a consola de administración: Para administrar MySQL, debemos ingresar por consola de comandos, y lo hacemos con elsiguiente comando: mysql -h localhost -u root -p Luego ingresamos la contraseña cuando nos la solicita y así pasamos de estar en la consolade Linux para estar en la consola de MySQL: Parasalir de ella tipeamos exit (o quit) y presionamos la tecla Enter. En ella podemos lanzar todos loscomandos que queramos para interactuar con las tablas de las bases.-Creación de base de datos: Una vez dentro de la consola de MySQL, para crear una nueva Base de datos tipeamos elsiguiente comando: CREATE DATABASE <nombre_base_de_datos>; Por ejemplo, así: CREATE DATABASE Catalogo; Página 149 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor --Backup de base de datos: Como método de protección de los datos almacenados, es conveniente que hagamos cadacierto tiempo un backup de la Base de datos. Para realizarlo primero necesitamos saber cual es elnombre de la base a la que pretendemos hacerle un backup. Entonces, desde la consola deMySQL ejecutamos: show databases; Al identificar la base de la cual queremos hacer un backup (por ejemplo, la base “Catalogo”creada anteriormente), para realizar el backup, debemos salir de la consola de MySQL. Entoncesejecutamos el comando exit o quit y presionamos Enter. Luego, ejecutamos este comando: mysqldump -h localhost -u root -p Catalogo > backup.sql De esta manera, en la carpeta en la que estamos posicionados se creará el archivo backup.sqlque es el archivo de resguardo de la base elegida. Obviamente, el nombre de ese archivo es el quenosotros queramos ponerle. Página 150 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Restaurar una Base de datos desde un backup: Si la base de datos resultase dañada, borrada o dejase de funcionar, podemos recurrir a unbackup para tenerla nuevamente productiva. Hay que tener en cuenta, que si volvemos a la versióndel backup, los datos actuales que no están contenidos en el backup se perderán. Para realizar larestauración debemos posicionarnos en el directorio en donde tenemos los backups. Por ejemplo, siel directorio es /opt/mysql/backups, para posicionarnos en el mismo ejecutamos: cd /opt/mysql/backups Una vez dentro de él, ejecutamos: mysql -h localhost -u root -p Catalogo < backup.sqlNota: Si el nombre de la base de datos, del archivo de backup, del usuario o del server fuesendistintos, obviamente habría que poner los correctos para que el comando anterior funcione. Conlocalhost y root, seguramente no habrá diferencia, pero respecto a la Base seguramente no sellame Catalogo la que usted desea backupear, y el archivo de backup “backup.sql” seguramentetendrá otro nombre que haga mejor referencia al mismo. Página 151 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Ejemplo de utilización mediante una agenda compartida Utilizaremos el lenguaje de programación PHP para crear una pequeña agenda compartida, ymostrar el uso de la base de datos MySQL con este sencillo ejemplo práctico de uso.1- Creación de la base de datos y tablas-Abrimos una consola en el server y entramos a MySQL ejecutando este comando: mysql -u <usuario> -p <password>-Una vez dentro de la consola de MySQL, tipeamos tal cual todo este script y apretamos Enter:CREATE DATABASE IF NOT EXISTS ejemplo;USE ejemplo;CREATE TABLE telefonos (nombre VARCHAR(50) NOT NULL,telefono VARCHAR(50) NOT NULL,direccion VARCHAR(50) NOT NULL,PRIMARY KEY (nombre));Nota: Al final de cada línea también deberá apretar Enter para bajar a la línea siguiente.2- Creación de archivos .php Ahora debemos crear los siguientes archivos de texto y grabar cada uno con el nombre quesu título indica, los cuales son distintas partes de la agenda. Se puede copiar y pegar de estemismo texto la parte correspondiente a cada archivo para armarlos y no tener que tipear todo elcódigo que es muy dificultoso. telefonos.php<html><head><title>Agenda de Direcciones y Telefonos</title></head><body topmargin="0" leftmargin="0" bgcolor="#ffffff" link="#0066ff"text="#000000" vlink="#6633cc"><div style="text-align: center;"><small><a name="top"></a></small></div> Página 152 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -<table style="text-align: left; width: 600px; height: 200px; margin-left: auto;margin-right: auto;" border="0" cellpadding="2" cellspacing="2"><tbody><tr><td style="vertical-align: top;"><br></td><td style="vertical-align: top;"><br></td><td style="vertical-align: top;"><br></td></tr><tr><td style="vertical-align: top; text-align: center;"><small><br></small></td><td style="vertical-align: top; text-align: center;"><small><font color="#000000"face="Times New Roman" size="6"><small><u><br>Agenda para Nombre, Telefono yDireccion<br></u></small></font></small></td><td style="vertical-align: top;"><br></td></tr><tr><td style="vertical-align: top;"><br></td><td style="vertical-align: top; text-align: center;"><a href="datos.php">Insertarun nuevo registro</a><br><a href="busca.php">Buscar un registro por Nombre</a><br><a href="lectura.php">Listar la Agenda</a></td><td style="vertical-align: top;"><br></td></tr></tbody></table><br></body></html> Página 153 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - datos.php<HTML><HEAD><TITLE>Agenda – Insertar un nuevo registro</TITLE></HEAD><BODY><div align="center"><h1>Insertar un registro</h1><br><FORM METHOD="POST" ACTION="insertar.php"><br><br>NOMBRE<br><INPUT TYPE="TEXT" NAME="nombre"><br>DIRECCION<br><INPUT TYPE="TEXT" NAME="direccion"><br>TELEFONO<br><INPUT TYPE="TEXT" NAME="telefono"><br><INPUT TYPE="SUBMIT" value="Insertar"></FORM></div></BODY></HTML> Página 154 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - insertar.php<HTML> <HEAD><TITLE>Agenda - Insertar</TITLE></HEAD><BODY><?//Conexión con la base$link=mysql_connect(localhost,root,lalalala);//Ejecución de la sentencia SQLmysql_db_query("ejemplo","insert into telefonos (nombre,direccion,telefono)values ($nombre,$direccion,$telefono);");mysql_close($link);?><h1><div align="center">Registro Insertado</div></h1><div align="center"><a href="telefonos.php">Volver al Menu Principal</a><br></div></BODY> </HTML> Página 155 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - busca.php<HTML><HEAD><TITLE>Agenda - Consulta</TITLE></HEAD><BODY><div align="center"><h1>Consulta de un registro</h1><br><?//Conexión con la base$link=mysql_connect(localhost,root,lalalala);echo <FORM METHOD="POST" ACTION="consulta.php">Apellido y Nombres<br>;//Creamos la sentencia SQL y la ejecutamos$sSQL="Select nombre From telefonos Order By nombre";$result=mysql_db_query("ejemplo",$sSQL);echo <select name="nombre">;//Mostramos los registros en forma de menú desplegablewhile ($row=mysql_fetch_array($result)){echo <option>.$row["nombre"];}mysql_free_result($result);mysql_close($link);?></select><br><INPUT TYPE="SUBMIT" value="Buscar"></FORM></div></BODY></HTML> Página 156 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - consulta.php<HTML><HEAD><TITLE>Agenda - Consulta por Nombre</TITLE></HEAD><BODY><?//Conexión con la base$link=mysql_connect(localhost,root,lalalala);//Creamos la sentencia SQL y la ejecutamos$sSQL="Select nombre,telefono,direccion From telefonos Where nombre=$nombreOrder By nombre";$result=mysql_db_query("ejemplo",$sSQL);?><h5><div align="center">Registro Consultado</div></h5><table align="center"><tr><th>Nombre</th><th>Teléfono</th><th>Dirección</th></tr><?//Mostramos los registroswhile ($row=mysql_fetch_array($result)){echo <tr>;echo <td>.$row["nombre"].</td>;echo <td>.$row["telefono"].</td>;echo <td>.$row["direccion"].</td></tr>; Página 157 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -}mysql_free_result($result);mysql_close($link);?></table><div align="center"><a href="telefonos.php">Volver al MenuPrincipal</a><br></div></BODY></HTML> lectura.php<HTML><HEAD><TITLE>Agenda - Consulta</TITLE></HEAD><BODY><h1><div align="center">Lectura de la Agenda</div></h1><br><br><?//Conexión con la base$link=mysql_connect(localhost,root,lalalala);//Ejecutamos la sentencia SQL$result=mysql_db_query("ejemplo","select * from telefonos Order By nombre");?><table align="center"><tr><th>Nombre</th><th>Telefono</th><th>Direccion</th></tr> Página 158 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -<?//Mostramos los registroswhile ($row=mysql_fetch_array($result)){echo <tr>;echo <td>.$row["nombre"].</td>;echo <td>.$row["telefono"].</td>;echo <td>.$row["direccion"].</td></tr>;}mysql_free_result($result);mysql_close($link);?></table><div align="center"><a href="telefonos.php">Volver al Menu Principal</a><br></div></BODY></HTML> Página 159 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -3- Ubicación de archivos y pruebas Una vez que los archivos han sido generados debemos copiarlos en la carpeta /var/www/del servidor para que puedan ser ejecutados por el servidor web Apache. Una vez ubicados allípodremos acceder a la agenda de prueba desde cualquier PC de la red, abriendo un navegador deinternet y yendo la página telefonos.php en la dirección del servidor, por ejemplo: http://192.168.0.10/telefonos.php Al acceder visualizaremos una página web como esta: Desde ella podemos crear nuevos registros en la agenda, buscar un registro previamentealmacenado o listar el contenido completo de la agenda. Si optamos por la opción de insertar un nuevo registro: Página 160 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Aquí insertamos otro registro:Insertamos y luego hacemos clic en la opción “Volver al Menú Principal”.Al volver, vemos las mismas opciones que al principio. Si en el Menú Principal hacemos clic en “Lista la agenda”, veremos algo como lo siguientecon los datos ingresados en la agenda que están almacenados en una base de datos del Server: Página 161 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Nuevamente desde el Menú Principal, podemos buscar un registro por nombre para obtenersus datos: Página 162 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - En ese caso, debemos escoger un nombre del listado que se despliega al hacer clic y luegouna vez seleccionado, haciendo clic en buscar, veremos los datos de esa persona:Información adicional En caso de requerirse más información específica sobre configuraciones o utilización deMySQL, recomendamos consultar entre otros, los siguientes sitios Web donde se encontrará conabundante documentación y ejemplos:Sitio oficial de MySQL (en inglés): http://www.mysql.comManual de referencia en español: http://dev.mysql.com/doc/refman/5.0/es/index.htmlParte del código de la agenda ha sido tomado de:http://www.frt.utn.edu.ar/sistemas/paradigmas/agenda.htm Página 163 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Proyecto Freedone Manual de instalación (Versión 1.0) Apache V 2 Página 164 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Introducción En el presente manual expondremos como instalar la aplicación Apache 2 sobre el sistemaoperativo Ubuntu Server versión 11.04 de modo sencillo. Esta aplicación nos sirve para albergartanto un sitio web del tipo Intranet como uno expuesto a Internet. Se requiere de una conexión a Internet para la descarga de los paquetes de instalación y lasactualizaciones. Nosotros en nuestro entorno de trabajo de la consultora Infotekna utilizamos este aplicativotanto para la publicación de nuestra intranet, como para nuestro sitio de Internet dedicado a esteproyecto http://www.freedone.org Tal como se explicara en el apartado de trabajo en red, para poder publicar un servidor enInternet necesitamos que los equipos que estén en Internet puedan resolver el nombre de nuestrositio web asociando éste con la dirección IP que tenga nuestro servidor web en todo momento. Estoes realizado a través del servicio DNS. Página 165 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Procedimiento de InstalaciónPaso 1: Descarga de paquetes de instalación. Para iniciar el proceso de instalación de Apache necesitamos utilizar el comando apt, para elcual, como todo comando administrativo debemos anteponer el comando sudo. Entonces tipeamossudo apt-get install apache El proceso de instalación nos informa de los paquetes que necesita descargar y nos solicitaconfirmación.Tipeamos ‘S’ Página 166 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -El proceso se conecta al repositorio y procede a descargar e instalar los paquetes.Luego habilita los módulos y finaliza. Página 167 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 2: Comprobación de la instalación Para comprobar que se ha instalado correctamente, escribiremos lo siguiente:"ls /etc/init.d/apache2”Si está bien instalado observaremos la siguiente pantalla Podemos verificar si el servicio de Apache ya está iniciado y en ejecución, simplementeabriendo un navegador de internet como Firefox, o Google Chrome, y tipeando alguna de las tresalternativas que siguen:  La dirección IP del servidor, ó  El nombre especial ‘localhost’ (el equipo lo utiliza para referenciarse a sí mismo), ó  El nombre del servidor, que en nuestro caso es http://SRVTEST01 Listo, ya sabemos que nuestro web server está operativo, lo que se visualiza es la página deinicio por defecto que trae Apache y se llama index.html, que está ubicada en el directorio /var/www También podemos verificar el servicio visualizando los procesos que se están ejecutando enel sistema operativo, tipeamos entonces "ps -ef |grep apache2". Página 168 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - En caso de que el servicio aún no este activo, podemos iniciarlo, como sigue:Para arrancar el apache ponemos: "sudo /etc/init.d/apache2 start".Para parar el apache ponemos: "sudo /etc/init.d/apache2 stop".Para reiniciar el apache ponemos: "sudo /etc/init.d/apache2 restart” Entonces, si queremos albergar una simple página web en nuestro servidor, tendremos queir a la carpeta raíz del servidor "/var/www/", y allí colocamos nuestro index.html., renombrando oborrando directamente el que viene con la instalación.Paso 3: Creando una página web de ejemplo Con un programa simple de edición como Kompozer, podemos crear una simple portadapara nuestra intranet de Infotekna. – En próximos capítulos veremos cómo hacer algo máselaborado con otras herramientas de software libre- Página 169 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 4: Reconfigurando archivos de configuración de Apache Los archivos de configuración de apache2 están contenidos en la carpeta /etc/apache2. Elarchivo principal de configuración es /etc/apache2/apache2.conf. Antes de realizar cualquier cambio en este archivo, es conveniente realizar una copia deseguridad del mismo ya que si ocurriese algún error con esa configuración, el servicio de Apacheno arrancará. Es muy parametrizable, en nuestro ejemplo para poner en marcha el servidor, editaremos elarchivo apache2.conf y añadiremos siguiente parámetro:// Añadir en apache2.confServerName intranet Para que los PC’s de nuestra LAN puedan acceder simplemente tipiando http://intranetdesde sus navegadores, necesitamos que ellos puedan resolver ese nombre, asociándolo con ladirección IP de nuestro servidor, para ello debemos crear una entrada de registro de tipo Aapuntando hacia la dirección IP en el servidor de DNS interno de nuestra red, esta sería la soluciónmas prolija. Pero también puede ser una solución válida en el caso de que nuestra red sea de unospocos equipos, editar el archivo /etc/hosts de cada uno de los PC’s, agregando la línea:192.168.1.120 intranet (En este caso la IP del servidor es 192.168.1.120). Página 170 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Obviamente, también puede accederse a nuestro Servidor de intranet tipeando directamente en elnavegador la dirección IP del mismo, como sigue: http:// 192.168.1.120.Agregar más de un sitio web en Apache2 En el servidor web Apache2, a parte del archivo de configuración que vimos recién, hay unarchivo llamado /etc/apache2/sites-available/default que identifica al sitio web alojado cuandotenemos un solo sitio. En caso de querer agregar más de un sitio web debemos hacer lo siguiente,paso a paso: Paso 1: Copiamos el archivo default creando un archivo nuevo idéntico pero con el nombre del sitio que queremos crear. Por ejemplo, en nuestro caso creamos dos sitios: freedone.org y conamiargentina.org, por lo cual hicimos esto: sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/freedone.org sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/conamiargentina.orgEstos nuevos archivos creados representan los VirtualHosts. Paso 2: Ahora tenemos que editar los archivos para reemplazar los valores de algunas variables y poner los datos de nuestros sitios web que queremos alojar. Para editar estos archivos, comenzamos por uno, y ejecutamos: sudo nano /etc/apache2/sites-available/freedone.org Allí lo único que debemos modificar es lo que se ve aquí marcado. Del resto no es necesariocambiar nada para que funcione:<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName www.freedone.org DocumentRoot /var/www/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Página 171 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 </Directory></VirtualHost> Una vez realizada la modificación, presionamos la combinación de teclas CTRL+O (parapedir guardar los cambios), luego Enter (para confirmar el guardado) y CTRL+X (para salir). Luego, en nuestro caso tuvimos que hacer lo mismo con el otro archive que generamos parahabilitar el segundo sitio web: sudo nano /etc/apache2/sites-available/freedone.org<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName www.conamiargentina.org DocumentRoot /var/www/encuesta/conamia/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/encuesta/conamia/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all Página 172 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined Alias /doc/ "/usr/share/doc/" <Directory "/usr/share/doc/"> Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 </Directory></VirtualHost> Igual que antes, presionamos la combinación de teclas CTRL+O (para pedir guardar loscambios), luego Enter (para confirmar el guardado) y CTRL+X (para salir). Como referencia, comentamos el significado de las variables modificadas:ServerName: Indica un nombre para el sitio web. Podemos poner el que queramos, pero convieneponer el mismo que el del sitio web para saber de que sitio se trata la configuración.DocumentRoot /var/www/: Indica en que directorio están almacenados los archivos del sitio web.<Directory /var/www/>: Inicia una serie de sentencias dirigidas a este directorio.Paso 3: Creamos un link para indicar a Apache cuales son los sitios activados de los sitios quetenemos disponibles. Esto es útil dado que podemos tener varias versiones de un mismo sitio web yelegir activar una o la otra. Para crear el link debemos entrar en la carpeta en donde crearemos ellink y ejecutar el comando para crearlo, según nuestro caso, es de esta forma: cd /etc/apache2/sites-enabled sudo ln -t /etc/apache2/sites-available/freedone.org sudo ln -t /etc/apache2/sites-available/conamiargentina.orgPaso 4: Activamos los dos sitios web: sudo a2ensite freedone.org sudo a2ensite conamiargentina.orgPaso 5: Ahora, para que Apache2 cargue los cambios realizados, hacemos un reload: sudo /etc/init.d/apache2 reload Finalmente, ahora el servidor podrá responder a los pedidos de accesos que le lleguenbuscando acceder a cualquiera de esos dos sitios web. Página 173 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Monitoreando las visitas a nuestra web Si bien no es algo relacionado al software libre directamente, es un servicio gratuitode Google que consideramos de gran utilidad para ver quiénes son los que visitan nuestro sitioweb, con qué frecuencia, desde qué lugares, etc. El servicio se llama Google Analytics y bastacon tener una cuenta de Gmail (El servicio de correo gratuito de Google), para poder hacer uso delmismo.Aquí explicamos brevemente los pasos a seguir: a) Entramos a http://www.google.com/analytics b) Nos logueamos con una cuenta de usuario previamente creada en http://www.gmail.com c) Colocamos el sitio a ser monitoreado, en nuestro caso es http://www.freedone.org Clickeamos en Aceptar términos y condiciones, que es requerido, y luego hacemos click en el botón Crear Cuenta (en inglés Create Account). Página 174 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Debemos poner un nombre a nuestro reporte, nosotros colocamos Reporte Web Freedone.Luego configuramos como sigue. Página 175 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Finalmente hay un cuadro de texto que nos personaliza un script para copiar en el archivoindex.htm de nuestro sitio. Este suele ser el archivo de inicio por defecto de la mayoría de los sitiosweb. Hacemos click en el botón Guardar (Save): Página 176 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Aquí finalmente el texto que debemos copiar y pegar en nuestro sitio: <script type="text/javascript"> var _gaq = _gaq || []; _gaq.push([_setAccount, UA-28512643-1]); _gaq.push([_trackPageview]); (function() { var ga = document.createElement(script); ga.type = text/javascript; ga.async = true; ga.src = (https: == document.location.protocol ? https://ssl : http://www) + .google-analytics.com/ga.js; var s = document.getElementsByTagName(script)[0]; s.parentNode.insertBefore(ga, s); })(); </script>Visualizar reportes Para visualizar los reportes que se generan luego de insertado el código en nuestro sitio,hay que acceder al sitio de Google Analytics http://www.google.com/analytics y loguearse con lascredenciales de la cuenta de correo que registramos previamente para este servicio. Podremos acceder a variada información como ser la cantidad de visitas a nuestro sitio,cuando, desde que país, desde que ISP, con que navegador y sistema operativo, entre otras Página 177 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -variables. Clickeamos en Reporte Web Freedone, que es el nombre que le pusimos a nuestroreporte: Y visualizamos la información de las visitas a nuestro sitio http://www.freedone.org. Página 178 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Información Adicional En caso de requerirse más información específica sobre configuraciones o utilización deApache, o los conceptos aquí presentados, recomendamos consultar, entre otros, los siguientesenlaces donde se encontrará con abundante documentación:Sitio oficial de Apache (en inglés): http://www.apache.orgGoogle Analytics: http://code.google.com/apis/analytics/docs/tracking/asyncTracking.html Página 179 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Proyecto Freedone Manual de instalación (Versión 1.0) Squid Cache Página 180 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Introducción En este manual explicaremos como instalar y configurar paso a paso la solución Squid-cacheque nos permitirá convertir una PC en un Servidor Proxy, para controlar el acceso a Internet delresto de las PC de nuestra red. En este manual nos referiremos al mismo servicio al hacerreferencia a Servidor Proxy, Squid o Squid-Cache, ya que son todas diferentes formas de ver lomismo. Las explicaciones están orientadas a la instalación de Squid-cache en una PC con sistemasoperativo Ubuntu Linux 11.04 Server. Disponer de un Servidor Proxy en nuestra infraestructura nos permitirá:  Contar con un solo equipo conectado a Internet, sin necesidad de exponer a todos.  Realizar un filtrado de los sitios Web a los que se `puede acceder desde cualquier PC de nuestra red, de forma centralizada, permitiendo bloquear el acceso a sitios con contenido inapropiado o riesgoso para la seguridad de nuestras computadoras.  Tener un registro de los sitios a los que se estuvo accediendo desde cada PC.Requisitos Para llevar a cabo la instalación de Squid-cache deberemos contar con:  PC compatible: Deberá contar con Ubuntu Linux 11.04 Server ya instalado para poder seguir paso a paso la descripción de la instalación que se hace en este manual, aunque también puede instalarse Squid-cache en otras distribuciones de Linux.  Conexión a Internet: se requiere de una conexión a Internet para descargar e instalar Squid- cache, y posteriormente este mismo requerimiento es necesario para permitir que el resto de las PCs puedan navegar por Internet a través de esta solución Página 181 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Procedimiento de InstalaciónPaso 1: Abrir una sesión por consola Llamamos consola a la pantalla negra con letras blancas desde la cual operamos el ServidorUbuntu Linux. Debemos tipear en ella el nombre de usuario y contraseña para ingresar al sistema.El usuario a utilizar para la instalación debe ser un usuario con privilegios de administrador. Si seutiliza el usuario que fue generado durante la instalación del sistema operativo, no habráinconveniente alguno.Paso 2: Ejecutar la descarga de paquetes e instalación Para iniciar la instalación debemos tipear el siguiente comando: sudo apt-get install squid Para confirmar que es un administrador el que está realizando la instalación de Squid, elsistema nos solicita ingresar la contraseña nuevamente, así que debemos ingresarla y apretarEnter. De esta manera el servidor se conectará a un sitio oficial de Ubuntu en Internet (repositorio) ydescargará los archivos de instalación de Squid. Luego, una vez conectado, nos mostrará algunos datos técnicos sobre los paquetes que sedescargarán y nos preguntará si deseamos continuar con la instalación, donde deberemos tipearuna S de “Si” para continuar, o una N de “No” para cancelar. Si tipeamos S y Enter, la instalación prosigue descargando los paquetes de instalación deSquid. Aquí puede verse cómo evoluciona el porcentaje descargado de cada paquete. Página 182 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Luego el sistema instala y preconfigura automáticamente los mismos.Finalmente la instalación termina, y el último mensaje que nos muestra es: squid start/running, process 28382Esto indica que Squid ya está en ejecución y podemos utilizarlo. Página 183 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Datos útiles sobre la administración básica de Squid Los servicios que se ejecutan en servidores Linux, tienden a gestionarse directamente desde laconsola que estuvimos utilizando, directamente con comandos, y no desde ventanas como eshabitual al utilizar una PC. Las razones son varias:  El servidor no tiene que utilizar recursos de procesador y memoria para proveer una interfaz visual, lo cual deja más recursos libres para que sean utilizados por los servicios que el servidor brinda.  Se dispone de menos servicios en ejecución, lo cual reduce la probabilidad de posibles fallas en el sistema.  La gestión de servicios mediante comandos de texto permite optimizar mucho más los cambios que uno desea realizar, dependiendo de la experiencia y creatividad del administrador. Desde un entorno visual no puede personalizarse más allá de lo permitido en cada ventana. Por este motivo es que mencionaremos la ubicación de algunos archivos de interés para laadministración de Squid. Configuración principal: /etc/squid/squid.conf Registro de accesos a sitios Web: /var/log/squid/access.log No es conveniente modificar el archivo de configuración si no se tiene experiencia en laadministración de este tipo de servicios, ya que si bien realizar cambios dentro de ese archivo nopuede provocar daños, podría ocurrir que el servicio de Proxy (Squid) deje de funcionar hasta queno se corrija el archivo de configuración Para ver lo que cada PC esta navegando, en la consola del Proxy podemos ejecutar elsiguiente comando: sudo tail -f /var/log/squid/access.log Así veremos por pantalla, en tiempo real, lo que cada PC navegue. Para cancelar el comandodebemos presionar la combinación de teclas que se utiliza para cancelar cualquier comandoejecutado en el Servidor, que es: CTRL+C Página 184 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Configuración de las PC para utilizar el Servidor Proxy Para poder configurar las PC’s, lo primero que necesitamos saber, es cual es la dirección IP delServidor Proxy. Para ello, en la consola debemos ejecutar el siguiente comando: sudo ifconfig Donde dice eth0, podemos ver la configuración de la plata de red del Servidor. Luego, a laderecha de la notación inet addr: vemos la dirección IP que tiene el Server. En este ejemplo la IPes 192.168.1.120. La dirección IP que figure allí es la que utilizaremos para configurar losexploradores de Internet de las PC’s que queramos que accedan a Internet a través del ServidorProxy. Al ingresar a la configuración de proxy de cada explorador también deberemos poner el puerto,que será el puerto 3128. Una vez ingresados esos dos datos (IP y Puerto), cada PC ya podránavegar en Internet.Información adicional En caso de requerirse más información específica sobre configuraciones o utilización de Squid,recomendamos consultar cualquiera de estos dos sitios Web donde se encontrará abundantedocumentación:Sitio oficial de Squid (en inglés): https://www.squid-cache.orgManuales y ejemplos de configuración: http://wiki.squid-cache.org/ConfigExamples Página 185 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Proyecto Freedone Manual de instalación (Versión 1.0) Mail Server POSTFIX Página 186 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Introducción En el presente manual expondremos como instalar la un servidor de correo electrónico sobrenuestro equipo con sistema operativo Ubuntu Server versión 11.04 de modo sencillo. Estaaplicación nos sirve para utilizar el poderoso medio de comunicación que es el servicio de correoelectrónico tanto internamente como hacia Internet. Se requiere de una conexión a Internet para la descarga de los paquetes de instalación y lasactualizaciones.Software que utilizaremos:Sistema Operativo: Ubuntu Linux.MTA: Postfix Esta aplicación es la que realiza el intercambio de correos.Pop/IMAP: Courier IMAP.Base de datos: MySQL Utilizada para las búsquedas en el servidor de correo.Chequeo – filtro- de contenidos: Amavisd-new.Anti-Spam: SpamAssassin Solución de antispam.Anti-Virus: ClamAV.WebMail: SquirrelMail Cliente de Webmail basado en PHP. Página 187 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Proceso de Instalación de paquetesPaso 1: Descarga de paquetes de instalación MySql. Para iniciar el proceso de instalación necesitamos utilizar el comando apt, para el cual, comotodo comando administrativo debemos anteponer el comando sudo. Entonces tipeamos:sudo apt-get install mysql-client mysql-server El proceso de instalación nos informa de los paquetes que necesita descargar y nos solicitaconfirmación. Tipeamos “S” para que comience la descarga: Luego nos preguntará una contraseña para ser asignada al usuario administrador de la base dedatos: Página 188 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Tipeamos “Freedone1$” dos veces.Paso 2: Descarga de paquetes de instalación Postfix.Tipeamos: sudo aptitude install postfix postfix-mysql Página 189 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Tipeamos “S”. El proceso de instalación nos solicitara que le definamos que tipo de servidor de correodeseamos configurar. Seleccionaremos Sitio de Internet, habida cuenta que lo vamos a utilizarcomo correo interno y externo (desde Internet).Seleccionamos “Sitio de Internet” y Aceptar: Página 190 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Página 191 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Tipeamos el nombre del servidor, dejaremos el hostname “srv-prod-02”.Enter en “Aceptar”.Paso 3: Descarga de paquetes de instalación Clamav.sudo aptitude install clamav-base libclamav6 clamav-daemon clamav-freshclam Página 192 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Tipeamos “S”.Paso 4: Descarga de paquetes de instalación Spamassasin.sudo apt-get install spamassassin spamc Página 193 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 5: Descarga de paquetes de instalación Squirrelmail.sudo apt-get install squirrelmail squirrelmail-locales php-pear php5-cliPaso 6: Descarga de paquetes de instalación PHPMyadmin.sudo aptitude install phpmyadminTipeamos “S”. Página 194 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Seleccionamos apache2:Tipeamos “Si”:Tipeamos freedone1! y Aceptar:Y luego confirmamos. Página 195 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 7: Descarga de paquetes de instalación Firewall shorewall.sudo aptitude install shorewall shorewall-docShorewallLa configuración del firewall es esencial para cualquier tipo de servidor, especialmente de aquellosque expondremos a internet.SSH onlyPor defecto, Shorewall sobre Ubuntu tiene una configuración vacía. Se puede encontrar los valorespor defecto en /usr/share/doc/shorwall-common/default-config. Y algunos ejemplos en/usr/share/doc/shorwall-common/examples. Página 196 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Nosotros vamos a realizar una configuración simple y básica. a) Configuramos los adaptadores de red que acceden a la red: sudo cp /usr/share/doc/shorewall/default-config/interfaces /etc/shorewall/ sudo vi /etc/shorewall/interfaces net eth0 detect dhcp,tcpflags,logmartians,nosmurfs b) Configuramos las zonas de red: sudo cp /usr/share/doc/shorewall /default-config/zones /etc/shorewall/ sudo vi /etc/shorewall/zonesSi no está la siguiente línea, agregarla:fw firewall# loc ipv4net ipv4 Página 197 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -c) Ahora especificaremos nuestra red: sudo cp /usr/share/doc/shorewall/default-config/hosts /etc/shorewall/ vi /etc/shorewall/hosts # loc eth0:192.168.1.0/24d) Luego especificamos la política de acceso como sigue: cp /usr/share/doc/shorewall/default-config/policy /etc/shorewall/ vi /etc/shorewall/policy $FW net ACCEPT net $FW DROP info net all DROP info # La siguiente línea DEBE ser la ULTIMA all all REJECT info Página 198 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -e) Por seguridad en caso de que falle el servicio: sudo cp /usr/share/doc/shorewall/default-config/routestopped /etc/shorewall/ Sudo vi /etc/shorewall/routestopped eth0 0.0.0.0 routebackf) Ahora las reglas principales: sudo cp /usr/share/doc/shorewall/default-config/rules /etc/shorewall/ vi /etc/shorewall/rules SSH/ACCEPT net $FW Página 199 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - g) Abrimos el acceso SMTP y Web:sudo vi /etc/shorewall/rulesPing/ACCEPT net $FW# Permit all ICMP traffic FROM the firewall TO the net zoneACCEPT $FW net icmp# mail linesSMTP/ACCEPT net $FWSMTPS/ACCEPT net $FWSubmission/ACCEPT net $FWIMAP/ACCEPT net $FWIMAPS/ACCEPT net $FW#webWeb/ACCEPT net $FWAhora vamos a chequear las reglas del firewall: shorewall check Página 200 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -h) Reiniciamos con: sudo /etc/init.d/shorewall restarti) Configuramos el inicio automático: sudo vi /etc/default/shorewall startup=1 Página 201 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Configuración del MTA - PostfixConfiguraremos el nombre de nuestro servidor en el archivosudo vi /etc/mailnamePodemos ponerle smtp.freedone.org, donde freedone.org es el nombre de nuestro dominio deInternet. Puede colocarse cualquier dominio de fantasía si el servidor solo va a prestar servicios decorreo interno.Editaremos el archivo de configuración de postfixsudo vi /etc/postfix/main.cf# Esto ya lo hicimos, lo dejaremos comentado (con # en el inicio de la fila)#myhostname= mail.example.com# myorigin=/etc/mailnamemyorigin= freedone.orgConfiguraremos el saludo del servidorsmtpd_banner = $myhostname ESMTP $mail_nameAhora podemos enviar el correo hacia Internet por nosotros mismos, o bien a través de otroservidor como por ejemplo el de nuestro ISP, (Internet Service Provider ó Prestador de Servicios deInternet)# Dejar en blanco para enviarlo nosotros mismosrelayhost =# O bien colocar aqui el servidor que hará el reenvíorelayhost = smtp.mi-isp.comAquí configuraremos detalles de la redinet_interfaces = allmynetworks_style = hostDejar las que siguen sin parámetroslocal_recipient_maps =mydestination =Configuraremos ahora algunos parámetros básicos de cualquier servidor de correo. Página 202 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -# Tiempo que reintentaremos el reenvío y luego informaremos del error en la entregadelay_warning_time = 4h# Error Permanente o temporalunknown_local_recipient_reject_code = 450# Tiempo que guardaremos el mensaje en la cola de envíos, este caso 7 díasmaximal_queue_lifetime = 7d# Mínimo y máximo tiempo de espera en segundos para el reintento de envío ante fallaminimal_backoff_time = 1000smaximal_backoff_time = 8000s# Cuánto tiempo esperar a los servidores por el envío de datos luego de que se conectensmtp_helo_timeout = 60s# Límite de receptores por cada mensaje, esto sirve para evitar envíos masivossmtpd_recipient_limit = 16# Errores permitidossmtpd_soft_error_limit = 3# Máximos errores por hardwaresmtpd_hard_error_limit = 12Especificaremos otras restricciones, (tener en cuenta de colocar todo en una sola línea)# requerimientos de saludo HELOsmtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_hostname,reject_invalid_hostname, permit# Requimientos del emisorsmtpd_sender_restrictions = permit_mynetworks, warn_if_reject reject_non_fqdn_sender,reject_unknown_sender_domain, reject_unauth_pipelining, permit# Requerimientos para servidores que se conecten al nuestrosmtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org, reject_rbl_clientblackholes.easynet.nl, reject_rbl_client dnsbl.njabl.org# Requerimientos para las direcciones de correo que reciben mensajessmtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks,reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, permit Página 203 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -smtpd_data_restrictions = reject_unauth_pipelining# HELO obligatorio al conectarsmtpd_helo_required = yes# Hacer perder tiempo a los Spammers antes de rechazar la conexiónsmtpd_delay_reject = yesdisable_vrfy_command = yesConfiguraciones para dominios virtualesalias_maps = hash:/etc/postfix/aliasesalias_database = hash:/etc/postfix/aliases# Esto especifica la localización de la base de correos virtual generalvirtual_mailbox_base = /var/spool/mail/virtual# Localización de las bases de correos de usuariosvirtual_mailbox_maps = mysql:/etc/postfix/mysql_mailbox.cf# Configuración de los aliasvirtual_alias_maps = mysql:/etc/postfix/mysql_alias.cf# Búsquedas de dominiovirtual_mailbox_domains = mysql:/etc/postfix/mysql_domains.cfvirtual_uid_maps = static:5000virtual_gid_maps = static:5000# Configuración de serviciosudo mkdir /var/spool/mail/virtualsudo groupadd --system virtual -g 5000sudo useradd --system virtual -u 5000 -g 5000sudo chown -R virtual:virtual /var/spool/mail/virtual Página 204 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Configuración del MySQL de PostfixConfiguraremos archivos para búsquedas en la base de datos:sudo vi /etc/postfix/mysql_mailbox.cfuser=mailpassword=freedone1!dbname=maildbtable=usersselect_field=maildirwhere_field=idhosts=127.0.0.1additional_conditions = and enabled = 1Configuramos la búsqueda de aliassudo vi /etc/postfix/mysql_alias.cfuser=mailpassword= freedone1!dbname=maildbtable=aliasesselect_field=destinationwhere_field=mailhosts=127.0.0.1additional_conditions = and enabled = 1Configuramos la búsqueda de dominiossudo vi /etc/postfix/mysql_domains.cfuser=mailpassword= freedone1!dbname=maildbtable=domainsselect_field=domainwhere_field=domainhosts=127.0.0.1additional_conditions = and enabled = 1 Página 205 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Configuración de la Base de datos MySQL Necesitaremos crear tablas, y crear un usuario para el uso solo de correo, luego crearemos labase de datos. Tomar nota de las credenciales (usuario y password), ya que necesitaremos las especificadasen el proceso previo de instalación.# Si no se hizo anteriormente (en la instalación de paquetes)...mysqladmin -u root -p password new_password# log in as rootmysql -u root -p# colocar el password de administradorEnter password:# crear la base de datoscreate database maildb;# crear un Nuevo usuario: "mail"GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROPON maildb.* TO mail@localhost IDENTIFIED by p4ssw0rd;GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROPON maildb.* TO mail@% IDENTIFIED by p4ssw0rd ;exit;(Obviamente nosotros utilizaremos p4ssw0rd como password.Luego necesitaremos crear estas tablas•aliases•domains•usersNos logueamos al servidor de base de datosmysql -u mail -p maildb# enter the newly created passwordEnter password: p4ssw0rd Luego ejecutar estos comandos para crear las tablas requeridas:CREATE TABLE `aliases` (`pkid` smallint(3) NOT NULL auto_increment,`mail` varchar(120) NOT NULL default ,`destination` varchar(120) NOT NULL default ,`enabled` tinyint(1) NOT NULL default 1,PRIMARY KEY (`pkid`),UNIQUE KEY `mail` (`mail`));CREATE TABLE `domains` (`pkid` smallint(6) NOT NULL auto_increment,`domain` varchar(120) NOT NULL default ,`transport` varchar(120) NOT NULL default virtual:,`enabled` tinyint(1) NOT NULL default 1,PRIMARY KEY (`pkid`));CREATE TABLE `users` (`id` varchar(128) NOT NULL default , Página 206 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -`name` varchar(128) NOT NULL default ,`uid` smallint(5) unsigned NOT NULL default 5000,`gid` smallint(5) unsigned NOT NULL default 5000,`home` varchar(255) NOT NULL default /var/spool/mail/virtual,`maildir` varchar(255) NOT NULL default blah/,`enabled` tinyint(3) unsigned NOT NULL default 1,`change_password` tinyint(3) unsigned NOT NULL default 1,`clear` varchar(128) NOT NULL default ChangeMe,`crypt` varchar(128) NOT NULL default sdtrusfX0Jj66,`quota` varchar(255) NOT NULL default ,`procmailrc` varchar(128) NOT NULL default ,`spamassassinrc` varchar(128) NOT NULL default ,PRIMARY KEY (`id`),UNIQUE KEY `id` (`id`));# Para ver las tablas creadas:describe aliases; describe domains; describe users;# luego salimos del MySqlexit; Luego editaremos el archivo de MySQL my.cnf. En Ubuntu/Debian se crea por defecto.Necesitamos configurarlo como sigue:sudo vi /etc/mysql/my.cnf En versiones previas hay que modificar esta línea#skip-networking Verificar que esta línea este presente.bind-address = 127.0.0.1 Puede ser de utilidad loguear las consultas al MySQL al comienzo de que utilizamos el servidorde correos, entonces:general_log_file = /var/log/mysql/mysql.loggeneral_log = 1 Esto conviene comentarlo luego de una semana aproximadamente dado que afecta laperformance de la base de datos. Reiniciar Mysql para aplicar los cambios: sudo /etc/init.d/mysql restart Página 207 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Pop/IMAP - Courier IMAPNecesitamos realizar los siguientes cambios:sudo vi /etc/courier/authdaemonrcCambiamos el modo mysql.authmodulelist="authmysql"Habilitamos el logueo:DEBUG_LOGIN=2sudo vi /etc/courier/authmysqlrcCambiamos el usuario:MYSQL_USERNAME mailCambiamos la password a:MYSQL_PASSWORD P4ssw0rdCambiamos la base de datos:MYSQL_DATABASE maildbCambiamos la tabla:MYSQL_USER_TABLE usersConfiguramos el password encriptado:MYSQL_CRYPT_PWFIELD crypt# MYSQL_CLEAR_PWFIELD clearAgregamos un directorio maildir:MYSQL_MAILDIR_FIELD concat(home,/,maildir)Agregamos la clausula:MYSQL_WHERE_CLAUSE enabled=1Al final podemos dar una Mirada al archivo de imapd pero no es necesario cambiar nada.vi /etc/courier/imapdLISTO, ya tenemos nuestro servidor de correo básico funcionando. Página 208 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Información adicional En caso de requerirse más información específica sobre configuraciones o utilización dePostfix, recomendamos consultar el sitio web donde se encontrará con abundante documentación:Sitio oficial de postfix (en inglés): http://www.postfix.org/documentation.htmlConfigurar postfix en linux: http://flurdy.com/docs/postfix/ Página 209 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Proyecto FreedoneManual de configuración y uso (Versión 1.0) UFW - IpTables (Uncomplicated Firewall) Página 210 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Introducción Hoy en día, la información contenida en cualquier equipo informático de una organización essin ninguna duda un activo de gran importancia y clave para la misma. Por tal motivo, de la mismamanera que protegemos los activos físicos de una organización implementando dispositivos deseguridad física (puertas con llave, candados, rejas, alarmas, cámaras, etc.) es preciso tomar losmismos recaudos en la red, para estos activos digitales. Esto es necesario, porque si las PC tienenacceso a Internet, es probable que alguien desde Internet pueda también tener acceso a ellas. Para resguardar que tipo de tráfico de red entra o sale de la organización, brindandoprotección a una PC o Servidor, existen los llamados Firewalls. Si tenemos un servidor el cual está conectado a dos redes, como por ejemplo, a Internet y ala red local de la organización a la que pertenece, un Firewall es un servicio de software quepodemos instalar en él y que nos permitirá definir qué conexiones serán permitidas y cuálesdenegadas entre esas dos redes. Para dar un ejemplo rápido, podemos permitir todas lasconexiones que cualquier PC quiera efectuar hacia Internet (por ejemplo, acceder a cualquierpágina web), esto es decir permitimos el trafico que se inicia desde adentro hacia afuera; ydenegamos todas las conexiones que desde Internet intenten llegar a alguna PC de nuestra redlocal, que es lo mismo que denegar conexiones entrantes. Esto es un ejemplo amplio ygeneralizado, pero real y practicable. En este manual explicaremos cómo configurar y utilizar el software de Firewall más eficaz ypopular en el mundo del software libre y de Linux puntualmente, que es conocido como IpTables.Para utilizar IpTables de la forma más simple, en las distribuciones de Ubuntu Linux existe unaherramienta llamada UFW (Uncomplicated Firewall) que nos permitirá de forma muy sencilla utilizarlas reglas de IpTables para permitir y denegar accesos de nuestra red. Este módulo no requiereinstalación ya que viene incluido en las distribuciones de Ubuntu Linux, por lo cual sólo deberemosconfigurarlo y utilizarlo de acuerdo a nuestros requerimientos, por medio de políticas. Página 211 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Inicio del servicio de FirewallPaso 1: Abrir una sesión por consola Debemos dirigirnos al servidor y tipear en la pantalla el nombre de usuario y contraseña paraingresar al sistema. El usuario a utilizar para la configuración debe ser un usuario con privilegios deadministrador (aunque sea por medio del comando “sudo” debe tener dichos privilegios). Si seutiliza el usuario que fue generado durante la instalación del sistema operativo, no habráinconveniente alguno. Si el usuario no tiene los privilegios adecuados, el sistema no le permitirárealizar cambios en configuraciones ni tampoco ejecutar comandos que puedan manejar serviciosdel sistema críticos como los que estamos explicando, y responderá con un mensaje del estilo“Permiso denegado” entre otros.Paso 2: Permitir o denegar todas las conexiones entrantes Es recomendable, antes de encender el servicio de Firewall, por defecto aceptar o denegartodas las conexiones entrantes al servidor. Entre esas dos opciones escogeremos la de denegartodas las conexiones entrantes. De esta forma, luego, solo especificaremos que conexionespermitiremos y el resto quedarán denegadas desde el principio. Entonces ejecutamos la siguientelínea: sudo ufw default deny Por caso contrario, si lo que quisiéramos fuese, por defecto, permitir todas las conexionesentrantes, deberíamos ejecutar: sudo ufw default allowPaso 3: Activar el servicio Ahora debemos activar el servicio para que comience a funcionar: sudo ufw enable Si quisiéramos desactivar el servicio ejecutamos: sudo ufw disable Página 212 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Carga de reglas Toda conexión en una red tiene una IP y puerto de origen desde donde sale y una IP ypuerto de destino que es hacia donde se dirige. Ahora bien, como el Firewall que estamosconfigurando esta en el Servidor, haremos de cuenta que nos encontramos dentro del metidos,entonces tendremos conexiones entrantes (por ejemplo si una PC envía por la red algo paraimprimir en el servidor) y conexiones salientes (por ejemplo si el servidor intenta conectarse a unaimpresora de red para imprimir lo solicitado por la PC). De esta manera nosotros podremos ponerlímites a esas conexiones invocando puertos, direcciones IP (o grupos de IP en forma de rangos) yprotocolos (TCP, UDP, etc., que vendrían a ser como lenguajes de comunicación).Permitir Para permitir conexiones entrantes en un puerto específico del server (por ejemplo, el puerto80): sudo ufw allow 80 La sentencia anterior permite conexiones al puerto 80 para ambos protocolos, TCP y UDP.Si en cambio queremos permitir el puerto para un protocolo y no para el otro podemos ejecutar lasentencia así: sudo ufw allow 80/tcp (permitiendo el TCP) sudo ufw allow 80/udp (permitiendo el UDP)Denegar Si lo que queremos denegar conexiones entrantes en un puerto específico, es similar perocambiamos la palabra “allow” por “deny”: sudo ufw deny 80 De igual manera que en los ejemplos anteriores si queremos denegar protocolos específicospero cambiando “allow” por “deny”. Página 213 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Borrar reglas Para borrar una regla antes cargada el comando es parecido al que hemos utilizado paraagregarla, solo que debemos anteponer la sentencia “delete” delante de la sentencia “allow” o el“deny”. Por ejemplo, si la regla que queremos borrar es “ufw deny 21/tcp”, debemos ejecutar elcomando: sudo ufw delete deny 21/tcp Veamos otro ejemplo. Si la regla que habíamos cargado fuera, como las que vimos alprincipio “ufw allow 80”, para eliminarla y que no continúe haciendo efecto ejecutaríamos: sudo ufw delete allow 80Permitir por servicio Otra manera por la cual podemos permitir o denegar accesos es por nombres de servicios.En los sistemas operativos Linux, dentro del archivo /etc/services existe un listado de servicios delsistema cuyos nombres podemos utilizar cuando queramos crear reglas para permitir o denegar elacceso de un servicio puntual en el servidor. Para ver el listado de servicios de nuestro servidor podemos entonces ver el contenido deese archivo así (se mostrará una parte y luego presionando la barra espaciadora se pasará a otrapantalla dado que el archivo tiene unas 10 páginas): cat /etc/services | more Página 214 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Entonces, si deseamos permitir un servicio en particular, como el “ssh”: sudo ufw allow ssh Para denegarlo: sudo ufw deny sshActivar el registro de eventos (Log) Para habilitar el log del Firewall, de forma tal que quede un registro de la actividad que elFirewall esta realizando, debemos ejecutar: sudo ufw logging on Para deshabilitarlo: sudo ufw logging off Para visualizar los logs en tiempo real según van registrándose los eventos: sudo tail -f /var/log/ufw.log Luego, para cancelar ese comando debemos presionar la combinación de teclas que seutiliza para cancelar cualquier comando ejecutado en el Servidor, que es “CTRL+C”. Para ver el contenido completo página por página (presionando la barra espaciadorase pasa a la siguiente): sudo cat /var/log/ufw.log | more Página 215 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Variables principales a tener en cuenta para interpretar cada línea doble del Log:IN: Interfase de red de entrada del paqueteOUT: Interfase de red de salida del paqueteSRC: Dirección IP de origen del paqueteDST: Dirección IP de destino del paqueteSPT: Puerto de origen del que salió el paqueteDPT: Puerto de destino al que va el paquetePROTO: Protocolo de comunicaciónChequeo de estado Podemos ver el estado del Firewall y las reglas que tenemos cargadas del siguiente modo,tipeando: sudo ufw status Visualizaremos lo que sigue:Información adicional En caso de requerirse más información específica sobre configuraciones o utilización deUFW, recomendamos consultar cualquiera de estos sitios web donde se encontrará abundantedocumentación:Sitio oficial de UFW – Ubuntu (en inglés): https://help.ubuntu.com/community/UFWDocumentación avanzada (en inglés): https://help.ubuntu.com/11.04/serverguide/C/firewall.html Página 216 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Proyecto FreedoneManual de instalación y uso básico (Versión 1.0) Central Telefónica Trixbox (Asterisk) Página 217 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Introducción En este manual explicaremos brevemente fundamentos de la telefonía IP, y cómo instalar unacentral telefónica Asterisk por medio de la solución TrixBox. También explicaremos básicamente suuso mediante un ejemplo sencillo de configuración para una organización como nuestra consultoraInfotekna. Al igual que en otros casos, destacamos que existen varias alternativas que pueden utilizarsepara este fin, con mayor grado de complejidad y profesionalismo. El uso práctico que expondremos aquí es: - Instalar un equipo dedicado (esto es decir de uso exclusivo) para central telefónica. - Implementar 4 internos telefónicos en nuestra consultora Infotekna. - Establecer el plan de numeración y reglas de acceso para tales internos. Página 218 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Por qué usar telefonía IP Esta tecnología permite la unión de dos mundos históricamente separados, el de la transmisiónde voz y el de la transmisión de datos. VoIP puede transformar una conexión a internet en unaplataforma para realizar llamadas gratuitas a través de esta red. Usando software gratuitos parallamadas VoIP que están disponibles en internet estamos salteando a las compañías tradicionalesde telefonía, y por consiguiente, sus tarifas. A tal punto ha evolucionado esta tecnología, que incluso operadoras de telefonía convencional,utilizan los servicios del VoIP para transmitir llamadas de larga distancia y de esta forma reducir suscostos. Algunas de las ventajas que nos ofrece el uso de telefonía IP son:  Identificación de llamadas.  Servicio de llamadas en espera  Servicio de transferencia de llamadas  Repetir llamada  Devolver llamada  Llamada de 3 líneas (three-way calling). Algunas de las desventajas de esta tecnología:  Requiere de conexión de banda ancha, algo no común en zonas desfavorables o en el interior del país.  Es sensible a las latencias de la red, esto es decir que si la red de datos está colapsada, la comunicación será de mala calidad o peor aun intermitente. Página 219 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Componentes de un Sistema de telefonía IP 1 Servidor 2 Red Ethernet (LAN) 3 Aparatos telefónicos 3.1 Teléfonos IP 3.2 Teléfonos analógicos 3.3 Softphones 3.4 Conectividad PSTNServidor Debe ser un equipo dedicado dado el alto consumo de recursos de hardware por parte de laaplicación Asterisk.Red Ethernet (LAN) Una central telefónica VOIP PBX y los teléfonos deben estar conectados mediante una redEthernet. Para ser eficiente, la velocidad de esta red debería ser de al menos 100 Mbits.Equipos telefónicos Dependiendo del presupuesto que se disponga, tenemos tres alternativas:  Adquirir teléfonos IP (llamados IP phones en inglés),  Adquirir adaptadores que permiten conectar teléfonos analógicos comunes a la red, estos adaptadores se denominan ATA.  O bien utilizar una solución por software a través de la estación de trabajo o dispositivo móvil como un Smartphone, para que actúe como un teléfono IP, estos se denominan Softphones).Teléfonos IP Son la mejor alternativa si se dispone de presupuesto, pero tienen un costo importante,arrancando desde los 100 dólares. Estos equipos dependiendo su costo disponen de visor led,botones programables, múltiples líneas, con la posibilidad de realizar conferencias entre varios,entre otras características interesantes.Teléfonos analógicos convencionales Pueden utilizarse a través de conversores ATA, sin embargo no se recomienda su uso parauna red mayor a 10 equipos. Página 220 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Softphones Estos programas emulan el uso de un teléfono IP de hardware, sólo necesitamos el programainstalado en nuestra estación de trabajo, micrófono y parlantes, o bien un headset. Si bien son económicos de implementar, y de bastante utilidad, como desventaja el PC debeestar encendido, el usuario logueado, etc. Por lo que no se recomiendan para implementacionesde cierta relevancia. Página 221 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Proceso de instalación de FreePBXPaso 1: Obtener una imagen ISO instalable de Trixbox Nos logueamos a nuestro PC con Ubuntu Desktop. Accedemos al escritorio, damos click en nuestro navegador de internet Firefox y tipeamos:http://www.trixbox.org Página 222 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Clickeamos en downloads y seleccionamos Download ISO image: Seleccionamos salvar el archivo y clickeamos en OK. Una vez finalizada la descarga,colocamos un CD virgen en nuestra grabadora de CD/DVD, abrimos la carpeta de destino yseleccionamos el archivo, luego con click derecho del Mouse, seleccionamos la opción Grabar enel disco. Página 223 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Paso 2: Instalación de Trixboxa) Se deberá disponer de un equipo dedicado, por lo que toda la información que hubiese en eldisco de este equipo será eliminada por el proceso de instalación.b) Configurar desde el Setup del equipo para que el proceso de inicio (boot) lo realice desdeCD/DVD, luego insertamos el CD previamente grabado y encendemos el equipo. Al aparecer lasiguiente pantalla tipeamos Enter c) Comienza el proceso de instalación. Seleccionar la distribución de teclado la-latin1, que es la que utilizamos en Latinoamérica, y clickeamos en OK. d) Seleccionamos nuestra zona horaria, en este caso América/Argentina/Buenos Aires y damos Enter en el botón OK Página 224 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -e) Tipeamos nuestro password de root o administrador del equipo.e) Continuará el proceso con la instalación de paquetes desde el instalador ISO.f) Una vez finalizado el proceso de instalación, el equipo reiniciará mostrando esta pantalla: Página 225 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -g) Damos Enter para proceder con el inicio del equipo. Veremos la siguiente pantalla de inicio: Como puede observarse, la dirección IP de nuestro servidor es la 192.168.86.129. Por ellopodemos acceder a la interfaz de TrixBox a través de un navegador de internet para proceder aconfigurar nuestra central telefónica.h) Nos logueamos en el sistema, con el usuario root y la contraseña freedone1! y procedemos a configurar la dirección de red IP, para lo cual ejecutamos el comando: # system-config-network En el menú presentado seleccionamos “Edit Devices” para realizar la configuración básicade la interfase de red. Luego entramos en “Edit DNS configuration” para completar la información relativa a losservidores de DNS que utilizaremos para la resolución de nombres de este equipo. Página 226 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Finalmente para reiniciar los servicios de red y que sean adoptados los cambios que hicimos, tipeamos: # service network restart i) Una vez finalizados los pasos, la instalación básica de nuestra central Trixbox esta finalizada correctamente.Paso 3: Configuración de TrixboxEn nuestro navegador firefox tipeamos la dirección IP del servidor Trixbox http://192.168.0.108 .Podremos visualizar la siguiente pantalla: Clickea mos en maintIngresamos usuario maint y contraseña password, clickeamos OK. Se nos presenta la siguiente pantalla de registración del producto, cerraremos la ventana, ypara evitar su aparición recurrente vamos a ir a Settings ->Registration link ->Dont ask me toregister again: Página 227 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Ahora hacemos click en System status y veremos lo siguiente, que es el estado de nuestrosistema de central telefónica. Para cambiar el idioma a español vamos PBX -> PBX settings y veremos en la derecha uncombo desplegable para seleccionar el idioma deseado. Página 228 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Hacemos click en aplicar cambios, y luego de reiniciar el servicio, el equipo ahora muestra lainterfaz en español: Si seleccionamos en Configuración -> Administración de los módulos veremos los móduloshabilitados por defecto en nuestra central: Página 229 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -A continuación de finiremos los módulos necesarios para montar nuestra central telefónica: a) Extensiones Este modulo adiciona los teléfonos IP y softphones. Para agregar una extensión elegimos el tipo de dispositivo, entre las opciones tenemos SIP,IAX2, ZAP y Custom. SIP significa Session Initiation Protocol que es el estándar para teléfonos IP o softphones IAX2 es un protocolo utilizado para comunicar servidores Asterisk entre si. ZAP es un hardware que se conecta a un servidor Asterisk y se utiliza para manejar teléfonos analógicos. Custom se utiliza para configurar cualquier dispositivo No estándar. Página 230 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Para agregar una extensión vamos a Extensión – Seleccionamos SIP y clickeamos en enviar. Se nos presentará el formulario que sigue para completar la información necesaria para registrar al usuario.User ExtensionDebe ser un número único que identifica al usuario. Este es el numero que puede ser marcadodesde otra extensión cualquiera, ó directamente desde la recepcionista digital (IVR), si estáactivado este módulo. Este número puede tener cualquier longitud, pero convencionalmente esutilizado un número de tres ó cuatro dígitos.Display NameNombre con el cuaI se identifica la extensión en el servidor Asterisk. Es el nombre que aparece enel identificador de Ilamadas.SecretEsta es la contraseña utilizada por el dispositivo telefónico para autenticarse con el servidorAsterisk. Página 231 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Otras opciones como el manejo de fax o correo electrónico, buzón de voz,grabación de la conversación, entre otras, son opciones que pueden serconfigurables en este menú. Diligenciado todos los datos, seleccionar Submit. Una vez creadas las extensiones, estas pueden editarse posteriormenteFeatures Codes (Códigos Destacados)Este módulo permite personalizar los números que se deben marcar para acceder a las funcionespredefinidas de Asterisk. Entre estas se destacan: el número que se debe marcar para revisar elbuzón de voz, activar o desactivar las Ilamadas en espera entre otros servicios.General Setting (Aspectos Generates)Configuración de aspectos generales de Asterisk. Entre todas las opciones se destacan:Dialing Options ( Opciones de marcado) Habilitan las diferentes opciones que el usuario podrá utilizar para las Ilamadas entrantes ysalientes. La opción más común es "Tr", que significa "La persona que está recibiendo la llamadapuede transferirla usando #" y "Generar tonos de Ilamado cuando una extensión esta Ilamando". La opción Outbound Dial command permite las mismas características de laopción mencionada anteriormente, pero aplicado a Ilamadas salientes.SERVICIOS DE VALOR AGREGADO A continuación se describen algunos de los servicios de valor agregado sinahondar en su configuración detallada, con el fin de dar al lector una idea delservicio que provee cada herramienta. Si se desea implementar alguno de estosservicios, se invita al lector a consultar la referencia bibliográfica de estemanual.  Blacklist (Lista Negra) Lista de usuarios no admitidos  IVR -Interactive Voice Response- (Recepcionista Digital) Es una recepcionista digital, puede configurarse para que reproduzca mensajes pre-grabados por el usuario o los cargados por defecto con Asterisk.  Conferences (Salas de conferencia) Se pueden describir como una sala de chat -Chat room-, donde varios usuarios marcan una extensión y pueden comunicarse entre si. Página 232 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -  Music On Hold (Música en espera) Aquí se puede configurar los archivos de música en espera que sean reproducidos. Puede configurarse varias "clases" de música en espera, que son usadas en distintas colas.  Time Conditions (Condiciones Horarias) Con esta herramienta, se puede configurar al servidor para que varíe su configuración dependiendo de la hora y fecha de la llamada. Como por ejemplo: Si alguien llama a la empresa el domingo, se puede configurar al servidor para que mediante un mensaje pregrabado le comunique a quien llama que se comunique otro día, o puede desviar la Ilamada a otro teléfono.CONFIGURACION DE LOS SOFTPHONES Una vez configurado el servido Asterisk, el paso siguiente es configurar a los usuarios de dichoservidor. Para esto se utilizan softphones, software que hace una simulación de teléfono convencionalpor computadora, es decir, permite usar la computadora para hacer llamadas a otros softphones o aotros teléfonos convencionales usando un VSP. A continuación se explica la configuración de Twinkle, un softphone popular, que puededescargarse fácilmente desde el Centro de software de Ubuntu Desktop.Tipeamos twinkle en la caja de texto de búsqueda y nos aparecerá listado, lo seleccionamos Página 233 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Caja de texto de búsquedaClickeamos en el botón instalar:Tipeamos nuestras credenciales administrativas y damos click en autenticar:Luego clickeamos instalar: Página 234 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor - Barra de progresoEstado de lainstalaciónComo ya hemos visto en otras oportunidades, el proceso de instalación es el mismo.Luego de finalizado el proceso, vamos al menú aplicaciones -> Internet.Abrimos Twinkle y se nos solicitará crear un perfil de usuario.Seleccionamos modo asistente (Wizard). Página 235 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Creamos un perfil llamado Usuariotest.Ingresamos los datos solicitados.SIP Service Provider: Indicamos el tipo de servicio que tendremosYour name: Nombre para la conexión SIPUser Name*: El usuario que nos han asignado para nuestra extensión (No. de Extensión)Domain*: La dirección IP o el nombre de nuestro Servidor SIPAuthentication name: Nombre de autenticación, que generalmente es la mismo usuario. (No.de extensión)Password: El password que nos ha asignado nuestro ITSPSIP Proxy: La IP o nombre de nuestro servidor SIP.STUN server: Solo si estamos haciendo uso de un Servidor STUNAhora nos dice que finalizamos y que eventualmente podríamos cambiar las configuraciones,editándolas posteriormente. Página 236 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Aquí podremos cambiar cada uno de los parámetros que deseemos para nuestro perfil. Accesibledesde User ->Settings: Hecho lo anterior ya estamos listos para utilizar nuestro SoftPhone de tal manera que podemoshacer llamadas ya que estamos registrados en nuestro Servidor SIP. Así se visualiza una llamadaen curso: Página 237 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. VIII Servidor -Información adicional En caso de requerirse más información específica sobre configuraciones o utilización de losaplicativos presentados, recomendamos consultar entre otros, estos sitios Web donde seencontrará abundante documentación:Sitio oficial (En inglés): http://www.trixbox.orgTrixbox without tears (En inglés) http://dumbme.mbit.com.au/trixboxComponentes de un sistema PBX (En inglés):http://www.aussievoip.com/wiki/Parts_of_a_FreePBX_System Página 238 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. XI Conclusiones y recomendaciones - Capítulo XIConclusiones y Recomendaciones Página 239 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.- -Cap. XI Conclusiones y recomendaciones -Conclusiones y Recomendaciones Del trabajo realizado, surgen las siguientes conclusiones y recomendaciones:Conclusiones: El software libre es sin duda una excelente oportunidad para ser aprovechada por parte de lasorganizaciones del Sector Social (ONG), como por las pequeñas empresas omicroemprendimientos (PE). Las aplicaciones disponibles gratuitamente desde internet, puedencubrir casi todas las necesidades de estas, sin necesidad de tener que infringir la Ley porcuestiones de piratería de software, ni limitarse por no poder adquirir nuevas herramientas. A través de nuestro escenario de pequeña empresa, como lo es nuestra consultora Infotekna,hemos intentado abarcar un amplio abanico de herramientas necesarias para las operacionescotidianas, que forman parte a su vez de procesos organizacionales empresarios. Estamos convencidos que este paradigma, es mucho mas constructivo y solidario que elde código cerrado y puede ser aprovechado sin limitaciones por las personas para transformarpositivamente las economías de países en vías de desarrollo como el nuestro. Hemos disfrutado y aprendido mucho en la realización de este trabajo, es nuestro deseo queal menos parte de su contenido sea de utilidad para quien desee implementar estas herramientasen su organización o en su hogar.Recomendaciones: 1. Informarse, participar y obtener apoyo en los foros: Hay miles de personas que colaboran activamente en ellos dispuestos a ayudar a quien tenga un problema con cualquier herramienta de las presentadas. 2. Probar y documentar: Siempre es recomendable tener un entorno de pruebas antes de hacer instalaciones definitivas, tomando nota de los pasos realizados y eventualmente de los errores encontrados. De este modo podrá solicitar ayuda brindando el detalle de lo realizado. 3. Actualizar: Semanalmente suele haber actualizaciones de los software, que como mencionamos anteriormente están apoyados por una comunidad de miles de programadores en todo el mundo colaborando para cada día tener mas y mejores posibilidades de cada herramienta. 4. Consultar: Recomendamos de ser posible, consultar los enlaces al final de cada uno de los documentos presentados, como así también en el apartado bibliografía. Página 240 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.-BIBLIOGRAFIALibrosTANENBAUM, ANDREW. Redes de ComputadorasEditorial PEARSON ADDISON-WESLEY. Tercera Edición. 2003TANENBAUM, ANDREW. Sistemas Operativos ModernosEditorial PEARSON ADDISON-WESLEY. Segunda Edición. 2009Enlaces de InternetProyecto Freedonehttp://www.freedone.orgSoftware Librehttp://es.wikipedia.org/wiki/Archivo:Mapa_conceptual_del_software_libre_2.pnghttp://www.fsf.org/philosophy/free-sw.htmlProcesos Organizacionaleshttp://www.slideshare.net/cmsaavedra/curso-de-procesosDNShttp://technet.microsoft.com/es-es/library/cc753635(WS.10).aspxUbuntuhttps://help.ubuntu.com/11.04/http://www.guia-ubuntu.orghttp://ubuntustudio.org Página 241 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.-LibreOfficehttp://es.libreoffice.org/http://www.segu-kids.org/libro-alfabetizacion-linux.htmlDiahttp://projects.gnome.org/dia/https://help.ubuntu.com/community/DiaOpenProjhttp://www.slideshare.net/juliosurrey/open-proj-manualhttp://www.fce.unal.edu.co/uifce/newuifce/conf/documentos/openproj.pdfMozilla Firefoxhttp://www.mozilla.org/es-ES/firefox/new/Mozilla Thunderbirdhttps://addons.mozilla.org/es-ES/thunderbirdKinohttp://www.kinodv.orghttp://www.videoedicion.orgAudacityhttp://audacity.sourceforge.net/http://audacity.sourceforge.net/help/documentation?lang=esSambahttp://www.samba.orghttps://help.ubuntu.com/community/Samba/SambaServerGuide Página 242 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.-Cupshttp://www.cups.orgMySQLhttp://www.mysql.comhttp://dev.mysql.com/doc/refman/5.0/es/index.htmlApachehttp://www.apache.orgGoogle Analyticshttp://code.google.com/apis/analytics/docs/tracking/asyncTracking.htmlSquidhttps://www.squid-cache.orghttp://wiki.squid-cache.org/ConfigExamplesUFW – Iptableshttps://help.ubuntu.com/community/UFWhttps://help.ubuntu.com/11.04/serverguide/C/firewall.htmlCentral Telefónica TrixBoxhttp://www.trixbox.orghttp://dumbme.mbit.com.au/trixboxhttp://www.aussievoip.com/wiki/Parts_of_a_FreePBX_System Página 243 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.-GLOSARIOAdaptadores de red o tarjetas de red: Permiten la comunicación con dispositivos conectadosentre sí y también permite compartir recursos entre dos o más computadoras (discos duros, CD-ROM, impresoras, etc). También se les denomina NIC.Alias: Es una orden disponible en varios intérpretes de comandos tales como los shells de Unix,que permite reemplazar una palabra o serie de palabras con otra. Su uso principal es el de abreviarórdenes o para añadir argumentos de forma predeterminada a una orden que se usa con muchafrecuencia.Apache: Servidor web de distribución libre y de código abierto, siendo el más popular del mundodesde abril de 1996.Asterisk: Es un programa de software libre (bajo licencia GPL) que proporciona funcionalidades deuna central telefónica (PBX). Como cualquier PBX, se puede conectar un número determinado deteléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP o bien a unaRDSI tanto básicos como primarios.Backup: Es una copia de seguridad - o el proceso de copia de seguridad - con el fin de que estascopias adicionales puedan utilizarse para restaurar el original ante una eventual pérdida de datos.También llamado respaldo.Base de datos: es un conjunto de datos pertenecientes a un mismo contexto y almacenadossistemáticamente para su posterior uso. La mayoría de las bases de datos están en formato digital(electrónico), que ofrece un amplio rango de soluciones al problema de almacenar datos.BASE: Es la interfaz de base de datos de la suite LibreOffice.Broadcast: (difusión en español), es un modo de transmisión de información donde un nodo emisorenvía información a una multitud de nodos receptores de manera simultánea, sin necesidad dereproducir la misma transmisión nodo por nodo.Binario/a: es un sistema de numeración en el que los números se representan utilizando solamentelas cifras cero y uno (0 y 1). Es el que se utiliza en las computadoras, debido a que trabajaninternamente con dos niveles de voltaje, por lo cual su sistema de numeración natural es el sistemabinario (encendido 1, apagado 0). Página 244 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.-CALC: es la Hoja de Cálculo de la suite LibreOffice.Central telefónica Trixbox : distribución CentOS, es una implementación de una central telefónicapor software, que permite a las organizaciones la posibilidad de establecer la gestión de lasllamadas telefónicas a través de ella, pudiéndose generar un plan de numeración, políticas paracada interno, gestión de llamados por preatendedor, etc.Central telefónica VOIP: es un equipo telefónico diseñado para ofrecer servicios de comunicacióna través de las redes de datos. A esta aplicación se le conoce como voz por IP (VoIP), donde ladirección IP (Internet Protocol) es la identificación de los dispositivos dentro de la Web. Con loscomponentes adecuados se puede manejar un número ilimitado de anexos en sitio o remotos víainternet, añadir video, conectarle troncales digitales o servicios de VoIP.Chmod: es una llamada al sistema y su comando asociado en el sistema operativo UNIX(estandarizados en POSIX y otros estándares) que permite cambiar los permisos de acceso de unarchivo o directorio.Código abierto: es el término con el que se conoce al software distribuido y desarrolladolibremente. El código abierto tiene un punto de vista más orientado a los beneficios prácticos decompartir el código que a las cuestiones éticas y morales las cuales destacan en el llamadosoftware libre.Código cerrado: es cuando el código fuente que no se encuentra disponible para cualquierusuario, es decir no se hace público. Se le llama así en contraposición al código abierto. El softwareno libre generalmente utiliza un código cerrado.Código fuente: es un conjunto de líneas de texto que son las instrucciones que debe seguir lacomputadora para ejecutar dicho programa. Por tanto, en el código fuente de un programa estádescrito por completo su funcionamiento. El código fuente de un programa está escrito por unprogramador en algún lenguaje de programación.Comando apt: Comando de Linux para actualizar o instalar programas.Comment: simplemente es un comentario, que bien podría ser un detalle del contenido de lacarpeta, y puede colocarse a voluntad.Consola: es un método que permite a las personas dar instrucciones a algún programa informáticopor medio de una línea de texto simple. Debe notarse que los conceptos de CLI, Shell y Emuladorde Terminal no son lo mismo, aunque suelen utilizarse como sinónimos. Página 245 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.-Copyleft: es un método general para hacer un programa (u otro tipo de trabajo) libre, exigiendo quetodas las versiones modificadas y extendidas del mismo sean también libres.CUPS: (Common Unix Printing System): es el mecanismo de impresión principal de Ubuntu Linux.DHCP: (Protocolo de configuración dinámica de host) es un protocolo de red que permite a losclientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de unprotocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direccionesIP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todomomento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la haasignado después. Este protocolo data de 1993.Día: es un programa para realizar diagramas de diferentes tipos, desde diagramas de flujos y redeshasta circuitos.Direcciones IP públicas: Son visibles en todo Internet. Un equipo con una IP pública es accesible(visible) desde cualquier otro equipo conectado a Internet.Direcciones IP privadas: Son visibles únicamente por otros equipos de su propia red o de otrasredes privadas interconectadas por routers.DNS: es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recursoconectado a Internet o a una red privada. Este sistema asocia información variada con nombres dedominios asignados a cada uno de los participantes.Dominio: Un dominio no es más que un nombre único que identifica a un sitio web en Internet. Esun conjunto de ordenadores conectados en una red que confían a uno de los equipos de dicha redla administración de los usuarios y los privilegios que cada uno de los usuarios tiene en dicha red.Dominios virtuales: se refiere a hacer funcionar más de un sitio Web en una sola máquina.Consiste en utilizar un mismo servidor web para atender varios dominios. Se utiliza en el caso enque de dispone de una única dirección IP pública y la misma esta asociada a varios nombres dedominio.DRAW: Es el Editor de Gráficos Vectoriales, permite crear diagramas y dibujos fácilmente.File Server: Servidor donde se almacenan archivos centralizadamente, para facilitar su acceso,establecer permisos y tomar respaldos. Página 246 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.-Firewall: Es un dispositivo de seguridad que controla el tráfico de entrada/salida de una red. Unuso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitarque los intrusos puedan acceder a información confidencial, filtrando a través de políticas lascomunicaciones que pasan de una red a otra.Hostname: Nombre actual del sistema (nombre de equipo). Muchos de los programas de trabajoen red usan este nombre para identificar a la máquina.IMAP: es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor.Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga unaconexión a Internet.Imapd: El archivo de configuración del servicio courier-imapdIMPRESS: es la herramienta para crear presentaciones de la suite LibreOffice. Permite sencilla yrápidamente crear presentaciones multimedia.Internet: Es un conjunto descentralizado de redes de comunicación interconectadas que utilizan lafamilia de protocolos TCP/IP, garantizando que las redes físicas heterogéneas que la componenfuncionen como una red lógica única, de alcance mundial. Sus orígenes se remontan a 1969. LaWWW es un conjunto de protocolos que permite, de forma sencilla, la consulta remota de archivosde hipertexto.Intranet: es una red de ordenadores privados que utiliza tecnología Internet para compartir dentrode una organización parte de sus sistemas de información y sistemas operacionales. El términointranet se utiliza en oposición a Internet, una red entre organizaciones, haciendo referencia porcontra a una red comprendida en el ámbito de una organización.Intruso: persona que consigue acceder a los datos o programas de los cuales no tiene accesopermitido.IP: (Internet Protocol). Se trata de un estándar no orientado a conexión que se utiliza para el envíoy recepción de datos a través de una red de paquetes conmutados. Las direcciones IP hacenreferencia a la máquina de origen y destino en una comunicación a través del protocolo de Internet.IpTables: es una herramienta de cortafuegos que permite no solamente filtrar paquetes, sinotambién realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log. Esel nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definirpolíticas de filtrado del tráfico que circula por la red. Página 247 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.-ISO: Es un formato de archivo donde se almacena una copia o imagen exacta de un sistema deficheros, normalmente un CD, un DVD..., pero también soportes USB. Es útil a la hora de distribuirpor Internet, archivos que necesitan evitar en la transferencia la pérdida de cualquier información ola modificación de la estructura original, para el correcto funcionamiento del programa.Kino: es un programa libre, de edición no lineal de video digital que trabaja con GTK+. Su visión es:"Edición fácil y confiable de archivos DV para el escritorio Linux. Puede importar archivos AVI y DV,al igual que capturar videos de cámaras digitales.Localhost: es un nombre reservado que tienen todas las computadoras, router o dispositivoindependientemente de que disponga o no de una tarjeta de red ethernet. El nombre localhost estraducido como la dirección IP de loopback 127.0.0.1 en IPv4.Log: es un registro oficial de eventos durante un rango de tiempo en particular. La mayoría de loslogs son almacenados o desplegados en el formato estándar, el cual es un conjunto de caracterespara dispositivos comunes y aplicaciones. De esta forma cada log generado por un dispositivo enparticular puede ser leído y desplegado en otro diferente.MATH: es un editor de ecuaciones simple que le permite diseñar y mostrar sus ecuacionesrápidamente en notación escrita estándar.Microprocesador: es el circuito integrado central y más complejo de un sistema informático; amodo de ilustración, se le suele asociar por analogía como el «cerebro» de un computador. Es uncircuito integrado constituido por millones de componentes electrónicos. Constituye la unidadcentral de procesamiento (CPU) de un PC catalogado como microcomputador.Mkdir: es una orden de los sistemas operativos UNIX, DOS, OS/2 y Microsoft Windows usada paracrear un nuevo directorio o carpeta del sistema de archivos.MTA: Agente de Transferencia de Correo (del inglés Mail Transport Agent o MTA; Agente deTransporte de Mensajes) es uno de los programas que ejecutan los servidores de correo, y tienecomo fin transferir un conjunto de datos de una computadora a otra.MySQL: es un sistema de gestión de bases de datos relacional, multihilo y multiusuario ,Actualmente pertenece a Oracle Corporation desde abril de 2009— desarrolla MySQL comosoftware libre en un esquema de licenciamiento dual. MySQL es muy utilizado en aplicaciones weben conjunto con PHP. Página 248 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.-ODBC: es un estándar de acceso a bases de datos desarrollado por SQL Access Group en 1992,el objetivo de ODBC es hacer posible el acceder a cualquier dato desde cualquier aplicación, sinimportar qué sistema de gestión de bases de datos (DBMS) almacene los datos.Open Source: (Código abierto) es el término con el que se conoce al software distribuido ydesarrollado libremente. El código abierto tiene un punto de vista más orientado a los beneficiosprácticos de compartir el código que a las cuestiones éticas y morales las cuales destacan en elllamado software libre.OpenProj: es un software de administración de proyectos diseñado como sustituto de MicrosoftProject, capaz de abrir archivos de proyecto nativos de dicho programa. OpenProj fue desarrolladopor Projity en 2007. Se ejecuta en la plataforma Java, lo que permite ejecutarlo en una variedad dediferentes sistema operativos.Path: o ruta es la forma de referenciar un archivo informático o directorio en un sistema de archivosde un sistema operativo determinado. Una ruta señala la localización exacta de un archivo odirectorio mediante una cadena de caracteres concreta.Pendrive: es un dispositivo de almacenamiento que utiliza una memoria flash para guardarinformación. Se lo conoce también con el nombre de unidad flash USB. Estas memorias sonresistentes a los rasguños (externos), al polvo, y algunos hasta al agua, factores que afectaban alas formas previas de almacenamiento portátil, como los disquetes, discos compactos y los DVD.Print server: Es un servicio que se implementa para compartir impresoras a otros equiposconectados en redes de área local (LAN).Procesadores X86: es la denominación genérica dada a ciertos microprocesadores de la familiaIntel, sus compatibles y la arquitectura básica a la que estos procesadores pertenecen, por laterminación de sus nombres numéricos: 8086, 80286, 80386, 80486, etc.Proceso: Según ISO 9000:2000, es Un conjunto de actividades mutuamente relacionadas o queinteractúan, las cuales transforman elementos de entrada en resultados.Proxy: Es un programa o dispositivo que realiza una acción en representación de otro. Muyutilizado para la navegación a internet por parte de otros equipos de la red local.Puerto: es el lugar por donde entra información, sale información, o ambos. Por ejemplo, el puertode serie en un ordenador personal es donde se conecta un módem o una impresora. En Internet, eltérmino puerto se refiere a un número que se muestra en una URL, después de una coma justo Página 249 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.-después del Nombre de Dominio. Cada servicio en un servidor de Internet escucha en un númerode puerto particular. La mayoría de estos servicios tienen números de puerto estándares. Losservidores web escuchan normalmente en el puerto 80Rack: es un soporte metálico destinado a alojar equipamiento electrónico, informático y decomunicaciones. Las medidas para la anchura están normalizadas para que sea compatible conequipamiento de cualquier fabricante. También son llamados bastidores, gabinetes o armarios.Red: es un conjunto de equipos informáticos conectados entre sí por medio de dispositivos físicosque envían y reciben impulsos eléctricos o cualquier otro medio para el transporte de datos, con lafinalidad de compartir información, recursos y ofrecer servicios.Reproductor Banshee: es un reproductor de audio para sistemas operativos Linux; puedereproducir e importar CD de audio. Otra característica es la posibilidad de crear listas dereproducción, tanto estáticas como inteligentes.Root: es el nombre convencional de la cuenta de usuario que posee todos los derechos en todoslos modos (mono o multi usuario). root es también llamado superusuario. Normalmente esta es lacuenta de administrador. El usuario root puede hacer muchas cosas que un usuario común nopuede.Router: o direccionador, es un dispositivo de hardware usado para la interconexión de redesinformáticas que permite asegurar el direccionamiento de paquetes de datos entre ellas odeterminar la mejor ruta que deben tomar.Samba: es un servicio de Linux que permite compartir recursos en la red.Servidor: es una computadora que, formando parte de una red, provee servicios a otrascomputadoras denominadas clientes. Los servidores suelen utilizarse para almacenar archivosdigitales. En ocasiones, la computadora puede cumplir con las funciones de servidor y de cliente demanera simultánea. Hay servidores de correo, de archivos, Web, etc.Shorewall: es un lenguaje de alto nivel de definición de firewalls para Netfilter (la infraestructura defiltrado de paquetes del kernel de Linux). Shorewall presenta amplias ventajas respecto del uso descripts que manipulan Netfilter directamente utilizando la herramienta iptables.SMTP: Protocolo Simple de Transferencia de Correo, es un protocolo de la capa de aplicación.Protocolo de red basado en textos utilizados para el intercambio de mensajes de correo electrónicoentre computadoras u otros dispositivos (PDAs, teléfonos móviles, etc.). Está definido en el RFC2821 y es un estándar oficial de Internet. Página 250 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.-Softphones: es un software que hace una simulación de teléfono convencional por computadora.Es decir, permite usar la computadora para hacer llamadas a otros softphones o a otros teléfonosconvencionales usando un VSP.Spammers: son usuarios que abusan de recursos como los servidores de correo abiertos y losproxys abiertosSquid: es un popular programa de software libre que implementa un servidor proxy y un dominiopara caché de páginas web. Tiene una amplia variedad de utilidades, desde acelerar un servidorweb, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de genteque comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando eltráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.SSH: SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dossistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un hostremotamente. A diferencia de otros protocolos de comunicación remota tales como FTP o Telnet,SSH encripta la sesión de conexión, imposibilitando que alguien pueda obtener contraseñas planas.Sudo: El programa sudo es una utilidad de los sistemas operativos tipo Unix, como Linux, BSD, oMac OS X, que permite a los usuarios ejecutar programas con los privilegios de seguridad de otrousuario (normalmente el usuario root) de manera segura. Se instala por defecto en /usr/bin.TCP/IP: es un conjunto de protocolos de red en los que se basa Internet y que permiten latransmisión de datos entre computadoras. Denominado TCP/IP en referencia a los dos protocolosmás importantes que la componen: Protocolo de Control de Transmisión (TCP) y Protocolo deInternet (IP), que fueron dos de los primeros en definirse, y que son los más utilizados de la familia.Telefonía IP o Voz sobre IP o VoIP: es un grupo de recursos que hacen posible que la señal devoz viaje a través de Internet empleando un protocolo IP (Protocolo de Internet). Esto significa quese envía la señal de voz en forma digital, en paquetes de datos.TrixBox: es una distribución del sistema operativo GNU/Linux, basada en CentOS, que tiene laparticularidad de ser una central telefónica (PBX) por software basada en la PBX de código abiertoAsterisk. Como cualquier central PBX, permite interconectar teléfonos internos de una compañía yconectarlos la red telefónica convencional. TrixBox se ejecuta sobre el sistema operativo CentOS yestá diseñado para empresas de 2 a 500 empleados. Página 251 de 252
  • Proyecto Freedone – Guía de implementación de infraestructura informática basada en software libre.-Twinkle: es un software de telefonía IP basado en SIP, el cual ya viene incluido en lasdistribuciones de UBUNTU, a través del cual podemos registrarnos en cualquier servidor de VoIPbasado en SIP.Ubuntu: es un sistema operativo mantenido por Canonical y la comunidad de desarrolladores.Utiliza un núcleo Linux, y su origen está basado en Debian. Ubuntu está orientado en el usuariopromedio, con un fuerte enfoque en la facilidad de uso y mejorar la experiencia de usuario.UDP: es un protocolo del nivel de transporte basado en el intercambio de datagramas(Encapsulado de capa 4 Modelo OSI). Permite el envío de datagramas a través de la red sin que sehaya establecido previamente una conexión, ya que el propio datagrama incorpora suficienteinformación de direccionamiento en su cabecera.Unity: es un shell creado para el entorno de escritorio GNOME, y desarrollado por Canonical parael sistema operativo Ubuntu. Es la interfaz gráfica de usuario utilizada en el sistema operativoUbuntu.UPS: es un dispositivo que gracias a sus baterías, puede proporcionar energía eléctrica tras unapagón a todos los dispositivos que tenga conectados. Otra de las funciones de los UPS es la demejorar la calidad de la energía eléctrica que llega a las cargas, filtrando subidas y bajadas detensión y eliminando armónicos de la red en el caso de usar corriente alterna.USB: es un puerto que sirve para conectar periféricos a una PC. Creado en 1996 el diseño del USBtenía en mente eliminar la necesidad de adquirir tarjetas separadas para conectar en los puertosbus ISA o PCI, y mejorar las capacidades plug-and-play permitiendo a esos dispositivos serconectados o desconectados al sistema sin necesidad de reiniciar el sistema operativo.Web server: Es un servidor web que brinda contenido estático a un navegador y lo distribuye através de la red al navegador de un usuario. Este intercambio se realiza mediante el protocoloHTTP utilizando generalmente el puerto 80.Writer: es el Procesador de Textos que tiene incorporado la suite LibreOffice.World Wide: es un sistema de distribución de información basado en hipertexto o hipermediosenlazados y accesibles a través de Internet. Con un navegador web, un usuario visualiza sitios webcompuestos de páginas web que pueden contener texto, imágenes, vídeos u otros contenidosmultimedia.Zonas de red: es una zona de red de computadoras que comparten los recursos y la informaciónen la distancia, asegurando la confiabilidad y la disponibilidad de la información. Página 252 de 252